× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Après un virus Windows ne trouve plus BOOT.exe
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Daguilsh
  Posté le 15/01/2008 @ 02:00 
Aller en bas de la page 
Petit astucien

Bonjour,

Ma soeur est sur MSN... elle clique sur un lien ou sur la fenetre d'un contact... Puis mapel pour me dire que le pc bug.

Avast detecte un virus, je coupe internet je ferme les programmes et je met en quarantaine les fichiers infectés.
avast à du mal à traiter les fichiers infectés (je ne me souvien plus des messages qu'il m'a mis)
Et me demande de planifier un scan au démarage....
les fichiers boot.exe; kill brontok et d'autres sont infecté (task.mgr) par Virus.Win32.VB.cd je croi.

(d'ailleur depuis kelke temp je ne pouvai avoir acces a task.mgr seulement en cliquant droit sur la barre d taches du buro pour lancer le gestionnaire des taches. au demarage du pc en ouvran le gestionnaire des taches il y avai tjr 2 fois task.mgr... le 1er étai un faux jimagine... jaretai tjr le processus)

résultat: au démarage du pc message d'erreur qui me dit que task.mgr a disparu de mon dossier C/DOC and Set/Daguilsh/

j'ai fait une copie du programme task.mgr que j'ai collé a lemplacement ci dessu pour voir ce que ça donnerait... au démarage g maintenan le gestionnaire d taches qui s'ouvre.

g supprimé les fichiers infecté.... sans penser que les "Boot.exe" étaient les programmes qui permetai d'ouvir les partigion G et F.

Je ne peux ouvrir mes partitions F et G qu' avec total commander , ou en faisant clic droit "Explorer".

Que doit-je faire pour a nouvo avoir acces aux partition F G, par double clic?
Comment faire en sorte de ne plus avoir le gestionnaire des taches qui s'ourvre au demarage... et ne plus avoir ce messages d'erreur. (task.mgr n'est plu a lemplacement C/DOC and Set/Daguilsh/ , verifiez si vous avez bien entré....)

Merci bcp pr votre aide :)

Publicité
nardino
 Posté le 15/01/2008 à 21:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Il faut commencer par faire une bonne désinfection en règle.:

Procédure de prénettoyage du pc.
Sous Vista faire un clic droit sur les programmes et dans Propriétés/Onglet Compatibilité, cocher :
'Exécuter ce programme en tant qu'administrateur'


1°- Télécharger, au besoin, les logiciels suivants

-CCleaner Slim : http://www.ccleaner.com/download/builds.aspx

Clique sur CCleaner v2.03.532 - Slim / Download now...
Installe-le.
Un excellent tutoriel de Jesses pour le paramétrer :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

Il va nettoyer les fichiers temporaires.

-AVG-AntiSpyware 7.5 : http://www.ewido.net/en/download/

Tu télécharges et installes AVG AntiSpyware en cliquant sur Downlaod now (bouton orange en bas de page).

Celui-ci installé, tu ouvres AVG AntiSpyware et sur la page d'accueil tu peux modifier l'état de :

Bouclier résident
Mise à jour automatique

Ces deux services ne seront actifs que 30 jours mais le programme restera valable pour les analyses et le nettoyage par la suite.
Il suffira toujours de prendre la précaution de le mettre à jour avant usage.

Tu cliques sur "Mise à jour" et "Commencer la mise à jour" dans la fenêtre suivante.

Puis dans l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique gauche sur "Actions recommandées" et choisis "Quarantaine".
Coche "Générer un rapport après chaque analyse"
Tu refermes pour le moment.

-Hijackthis 2.0.2 de Trend Micro : http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download

Il sera installé par défaut dans C:\Program Files\TrendMicro\HijackThis2.0.2\HijackThis.exe

-Antivir de Avira : http://www.free-av.com/

Clique sur "download here" en bas de la colonne Classic et dans la fenêtre suivante clique sur la version de ton système.
(Attention pas disponible pour Vista 64 bits.)

Enregistre le fichier (16.4 Mo) et installe le programme.
Voici un tutoriel pour ce faire et bien paramétrer le programme.

http://speedweb1.free.fr/frames2.php?page=tuto5
Merci à Tesgaz.

2°- Démarrage en mode sans échec et nettoyage des fichiers.

Important de faire la procédure sous ce mode.
Il faut choisir la même session que celle qui est infectée et non pas la session "Administrateur" qui n'apparaît que sous ce mode.

Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuie sur F8.
Une fenêtre de type DOS s'ouvre, sélectionne "Mode sans échec" à l'aide des flèches du clavier et clique sur Entrée (Enter).
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer.

-C-Cleaner

Ouvre CCleaner et clique sur Analyse, puis quand elle est terminée, clique sur Lancer le nettoyage.
Il sera effectué même si tu vois encore l'affichage dans le cadre principal.

3°- Lancement des scans antispywares et antivirus

-AVG

Tu ouvres AVG antiSpyware.
Sur la page d'accueil, tu choisis "Analyser maintenant".
Puis "Analyse complète du système" dans la nouvelle fenêtre.
Puis quand le scan est terminé, tu choisis "Appliquer les actions", bouton en bas à gauche.
Tu sauves le rapport en cliquant sur "Enregistrer le rapport d'analyse", puis dans la fenêtre suivante "Enregistrer le rapport sous",tu obtiens un fichier:
Report-Scan-2007****-******.txt
Tu choisis le bureau et tu posteras ce dernier par copier-coller pra la suite.

-ANTIVIR

Tu désactives ton antivirus habituel.
Tu cliques sur l'icône du bureau pour lancer Antivir.
Dans l'onglet Scanner,; tu cliques sur la croix devant Manual Selection et tu coches Poste de travail.
Tu laisses tout coché pour la première analyse.
Tu cliques sur l'icône en forme de loupe en-dessous de Status pour lancer l'analyse qui peut durer une heure.
Il est préférable de ne pas s'éloigner pour répondre aux messages en cas d'alerte.
Tu choisis Moved to quarantine pour tout ce qu'il trouve.
Quand le scan est terminé, tu clique sur End.

4°- Redémarrage en mode normal.

-Scan Hijackthis:
Lance-le par "Do a system scan and save a logfile".

Et tu le refermes pour le moment.
"Tu attends les résultats de l'analyse."

Tu postes les trois rapports suivants par copier-coller dans ta réponse :

- Hijackthis = situé ici :C:\Program Files\ Trend Micro\ Hijackthis\hijackthis.log, tu l'ouvres.
- AVGAS = Report-Scan-2007****-******.txt établi par AVG et enregistré sur le bureau ou bien, si tu as raté une étape tu ouvres AVGAS et dans Rapport,
tu sélectionnes celui qui correspond à la date et enregistrer sous et tu le fais sur le bureau.
- Antivir = Tu ouvres le programme et dans l'onglet Reports, choisi Scan avec la date correspondante, double-clique dessus et ensuite sur Report file et
fais un copier-coller de la totalité.

@+

Daguilsh
 Posté le 16/01/2008 à 08:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok je ferais ça dès que j'ai du temp.
J'avais deja eu a faire ce genre de netoyage... il me reste ccleaner et un otre logiciel avec le mot "clean" dedan lol ...

Par contre je suis sou XP encore moi je sais pas si ça change qqchose ...

Merci a bientot
Daguilsh
 Posté le 19/01/2008 à 21:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:20:21 19/01/2008

+ Résultat de l'analyse:



:mozilla.97:C:\Documents and Settings\Daguilsh\Application Data\Mozilla\Firefox\Profiles\kjjty7s5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.98:C:\Documents and Settings\Daguilsh\Application Data\Mozilla\Firefox\Profiles\kjjty7s5.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.21:C:\Documents and Settings\Daguilsh\Application Data\Mozilla\Firefox\Profiles\kjjty7s5.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.22:C:\Documents and Settings\Daguilsh\Application Data\Mozilla\Firefox\Profiles\kjjty7s5.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.23:C:\Documents and Settings\Daguilsh\Application Data\Mozilla\Firefox\Profiles\kjjty7s5.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.24:C:\Documents and Settings\Daguilsh\Application Data\Mozilla\Firefox\Profiles\kjjty7s5.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.64:C:\Documents and Settings\Daguilsh\Application Data\Mozilla\Firefox\Profiles\kjjty7s5.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.147:C:\Documents and Settings\Daguilsh\Application Data\Mozilla\Firefox\Profiles\kjjty7s5.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.80:C:\Documents and Settings\Daguilsh\Application Data\Mozilla\Firefox\Profiles\kjjty7s5.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.81:C:\Documents and Settings\Daguilsh\Application Data\Mozilla\Firefox\Profiles\kjjty7s5.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.82:C:\Documents and Settings\Daguilsh\Application Data\Mozilla\Firefox\Profiles\kjjty7s5.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.83:C:\Documents and Settings\Daguilsh\Application Data\Mozilla\Firefox\Profiles\kjjty7s5.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.84:C:\Documents and Settings\Daguilsh\Application Data\Mozilla\Firefox\Profiles\kjjty7s5.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.85:C:\Documents and Settings\Daguilsh\Application Data\Mozilla\Firefox\Profiles\kjjty7s5.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.86:C:\Documents and Settings\Daguilsh\Application Data\Mozilla\Firefox\Profiles\kjjty7s5.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.87:C:\Documents and Settings\Daguilsh\Application Data\Mozilla\Firefox\Profiles\kjjty7s5.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.88:C:\Documents and Settings\Daguilsh\Application Data\Mozilla\Firefox\Profiles\kjjty7s5.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.89:C:\Documents and Settings\Daguilsh\Application Data\Mozilla\Firefox\Profiles\kjjty7s5.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.90:C:\Documents and Settings\Daguilsh\Application Data\Mozilla\Firefox\Profiles\kjjty7s5.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.116:C:\Documents and Settings\Daguilsh\Application Data\Mozilla\Firefox\Profiles\kjjty7s5.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.140:C:\Documents and Settings\Daguilsh\Application Data\Mozilla\Firefox\Profiles\kjjty7s5.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.74:C:\Documents and Settings\Daguilsh\Application Data\Mozilla\Firefox\Profiles\kjjty7s5.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.75:C:\Documents and Settings\Daguilsh\Application Data\Mozilla\Firefox\Profiles\kjjty7s5.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.76:C:\Documents and Settings\Daguilsh\Application Data\Mozilla\Firefox\Profiles\kjjty7s5.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.77:C:\Documents and Settings\Daguilsh\Application Data\Mozilla\Firefox\Profiles\kjjty7s5.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.78:C:\Documents and Settings\Daguilsh\Application Data\Mozilla\Firefox\Profiles\kjjty7s5.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.79:C:\Documents and Settings\Daguilsh\Application Data\Mozilla\Firefox\Profiles\kjjty7s5.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.112:C:\Documents and Settings\Daguilsh\Application Data\Mozilla\Firefox\Profiles\kjjty7s5.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.65:C:\Documents and Settings\Daguilsh\Application Data\Mozilla\Firefox\Profiles\kjjty7s5.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.15:C:\Documents and Settings\Daguilsh\Application Data\Mozilla\Firefox\Profiles\kjjty7s5.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.110:C:\Documents and Settings\Daguilsh\Application Data\Mozilla\Firefox\Profiles\kjjty7s5.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.16:C:\Documents and Settings\Daguilsh\Application Data\Mozilla\Firefox\Profiles\kjjty7s5.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.115:C:\Documents and Settings\Daguilsh\Application Data\Mozilla\Firefox\Profiles\kjjty7s5.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.12:C:\Documents and Settings\Daguilsh\Application Data\Mozilla\Firefox\Profiles\kjjty7s5.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.133:C:\Documents and Settings\Daguilsh\Application Data\Mozilla\Firefox\Profiles\kjjty7s5.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.134:C:\Documents and Settings\Daguilsh\Application Data\Mozilla\Firefox\Profiles\kjjty7s5.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.135:C:\Documents and Settings\Daguilsh\Application Data\Mozilla\Firefox\Profiles\kjjty7s5.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.36:C:\Documents and Settings\Daguilsh\Application Data\Mozilla\Firefox\Profiles\kjjty7s5.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.37:C:\Documents and Settings\Daguilsh\Application Data\Mozilla\Firefox\Profiles\kjjty7s5.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.38:C:\Documents and Settings\Daguilsh\Application Data\Mozilla\Firefox\Profiles\kjjty7s5.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.39:C:\Documents and Settings\Daguilsh\Application Data\Mozilla\Firefox\Profiles\kjjty7s5.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.40:C:\Documents and Settings\Daguilsh\Application Data\Mozilla\Firefox\Profiles\kjjty7s5.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport



AntiVir PersonalEdition Classic
Report file date: samedi 19 janvier 2008 19:31

Scanning for 1056958 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Daguilsh
Computer name: DAGUILSH-PC

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 14:44:24
ANTIVIR2.VDF : 7.0.2.0 948736 Bytes 15/01/2008 14:44:24
ANTIVIR3.VDF : 7.0.2.20 225792 Bytes 18/01/2008 14:44:24
AVEWIN32.DLL : 7.6.0.48 3080704 Bytes 19/01/2008 14:44:25
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 19/01/2008 14:44:25
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: J:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: samedi 19 janvier 2008 19:31

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
13 processes with 13 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\\'
[NOTE] No virus was found!
Boot sector 'D:\\'
[NOTE] No virus was found!
Boot sector 'F:\\'
[NOTE] No virus was found!
Boot sector 'G:\\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '42' files ).


Starting the file scan:

Begin scan in 'C:\\' <DRV2_VOL1>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Daguilsh\Application Data\Microsoft\MSN Messenger\2227573322\CustomEmoticons\TFR106.dat
[DETECTION] Is the Trojan horse TR/Spy.Banker.vk.1
[INFO] The file was moved to '47e44272.qua'!
C:\Documents and Settings\Daguilsh\Application Data\Microsoft\MSN Messenger\3565286499\CustomEmoticons\TFR6F.dat
[DETECTION] Is the Trojan horse TR/Spy.Banker.vk.1
[INFO] The file was moved to '47e442ab.qua'!
C:\Documents and Settings\Daguilsh\Bureau\clean\pskill.exe
[DETECTION] Contains detection pattern of the application APPL/Tool.PsKill.2
[INFO] The file was moved to '47fd4392.qua'!
C:\Documents and Settings\Daguilsh\Local Settings\Application Data\Microsoft\Messenger\daguilsh_77@hotmail.fr\ObjectStore\CustomEmoticons\wJycewxOj02kPOAzy5D7Zs8tLqw=.dt2
[DETECTION] Is the Trojan horse TR/Spy.Banker.vk.1
[INFO] The file was moved to '480b4443.qua'!
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OD7YSEMW\xrer[1].htm
[DETECTION] Is the Trojan horse TR/Agent.131072.D.1
[INFO] The file was moved to '47f74552.qua'!
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Dumped). Please verify the origin of the file
[INFO] The file was moved to '47fc4b5c.qua'!
C:\WINDOWS\system32\drivers\atapi.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd2381.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\\' <DRV2_VOL2>
D:\Mes images\Photos Images et montages a la con\Montages et Images a la con\vb_luigi.gif
[DETECTION] Is the Trojan horse TR/Spy.Banker.vk.1
[INFO] The file was moved to '47f154f2.qua'!
Begin scan in 'E:\\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'F:\\'
Begin scan in 'G:\\'
Begin scan in 'H:\\'
Search path H:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'J:\\'
Search path J:\ could not be opened!
Le périphérique n'est pas prêt.



End of the scan: samedi 19 janvier 2008 21:31
Used time: 2:00:49 min

The scan has been done completely.

14860 Scanning directories
323940 Files were scanned
7 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
7 files were moved to quarantine
0 files were renamed
4 Files cannot be scanned
323933 Files not concerned
2179 Archives were scanned
4 Warnings
1 Notes

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:57, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\BTTray.exe
C:\Program Files\PC Connectivity Solution\NclBTHandler.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avast.com/i_kat_207.php?lang=eng
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IMSCMIG40W] C:\PROGRA~1\FICHIE~1\MICROS~1\IME\IMSC40W\IMSCMIG.EXE /SetPreload /Log
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Iminent] "C:\Program Files\Iminent\iminent.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1152124901465
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AAE5BEF-1091-407A-AC64-56133F5730B0}: NameServer = 192.168.0.1
O21 - SSODL: E404Helper - {19955395-7687-489c-b685-0f5bbe1addd9} - e404d.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Daguilsh/LOCALS~1/Temp/msohtml1/01/clip_image002.gif

--
End of file - 8610 bytes

Voila :)

nardino
 Posté le 19/01/2008 à 23:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Antivir a encore fait du bon travail, tu peux le désinstaller car il ne faut pas conserver deux antivirus actifs en même temps.

Tu lances Hijackthis sans autre applicatiopar Scan Only et tu coches:

O21 - SSODL: E404Helper - {19955395-7687-489c-b685-0f5bbe1addd9} - e404d.dll (file missing)

Puis clique sur Fix checked.

Donnes des nouvelles de la situation sur ton pc .

@+

Daguilsh
 Posté le 20/01/2008 à 05:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Slt,

Je n'ai plus les alertes constantes d'avast lorsque jouvre des fichiers ( par le menu démarrer ou poste de travail).

les virus on l'air d'etre neutralisés


Par contre en ce qui concerne le démarage du pc... j'ai toujours le meme message d'erreur:

C:\DOCUME~1\Daguilsh\taskmgr.exe
Windows ne trouve pas "C:\DOCUME~1\Daguilsh\taskmgr.exe". verifiez que vous avez entré le nom correctement et essayez a nouvo. Pour rechercher 1 fichier clikez sur demarrer puis rechercher


J'aimerai que le pc arrete de vouloir lancer taskmgr au demarage... et surtou kil arete de chercher taskmgr ds le dossier ou il ne se trouve pa.



J'ai aussi toujour le message dereur kan jessai douvrir mes partitions F et G:

Boot.exe
Windows ne trouve pas "Boot.exe". verifiez que vous avez entré le nom correctement et essayez a nouvo. Pour rechercher 1 fichier clikez sur demarrer puis rechercher


cmt arrager ce probleme ac Boot.exe et taskmgr du démarage ??

Doi-je desinstaller AVG?? c pas grave si j'ai AVG + Avast ?

Merci bcp a vous !

nardino
 Posté le 20/01/2008 à 15:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Télécharge Combofix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

[*]Ferme toutes les fenêtres
[*]Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre)
[*]Appuie sur Y pour lancer le scan
[*]A la fin du scan (cela peut prendre du temps), un rapport sera créé.
[*]Poste ce rapport dans ton prochain message.

@+

Daguilsh
 Posté le 20/01/2008 à 17:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bnjour voici le rapport de scan de Combofix

ComboFix 08-01-20.1 - Daguilsh 2008-01-20 17:03:45.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.249 [GMT 1:00]
* Created a new restore point

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.
[color=red] Le Rootkit driver pe386 est présent... tentative de désinfection [/color]
[color=blue] pe386 ...... driver déchargé avec succès.[/color]
ADS - system32: deleted 54218 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

F:\Autorun.inf
G:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-20 to 2008-01-20 ))))))))))))))))))))))))))))))))))))
.

2008-01-20 16:59 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-19 15:41 . 2008-01-19 15:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-01-19 15:33 . 2008-01-19 15:33 <REP> d-------- C:\Program Files\Trend Micro
2008-01-19 15:24 . 2008-01-19 15:24 <REP> d-------- C:\Documents and Settings\Daguilsh\Application Data\Grisoft
2008-01-19 15:24 . 2008-01-19 15:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-19 15:24 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-11 01:49 . 2008-01-18 01:47 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-11 01:49 . 2008-01-11 01:49 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-09 12:18 . 2008-01-09 12:18 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-01-09 12:18 . 2008-01-09 12:18 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-01-09 12:18 . 2008-01-09 12:18 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-01-09 12:18 . 2008-01-09 12:18 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-01-09 12:18 . 2008-01-09 12:18 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm
2008-01-09 12:18 . 2008-01-09 12:18 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-01-09 12:16 . 2008-01-09 12:16 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2008-01-09 12:16 . 2008-01-09 12:16 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2008-01-09 12:16 . 2008-01-09 12:16 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2008-01-09 12:16 . 2008-01-09 12:16 682,496 --a------ C:\WINDOWS\system32\DivX.dll
2008-01-09 12:16 . 2008-01-09 12:16 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
2008-01-09 12:16 . 2008-01-09 12:16 81,920 --a------ C:\WINDOWS\system32\dpl100.dll
2008-01-09 12:16 . 2008-01-09 12:16 416 --a------ C:\WINDOWS\system32\dtu100.dll.manifest
2008-01-09 12:16 . 2008-01-09 12:16 416 --a------ C:\WINDOWS\system32\dpl100.dll.manifest
2008-01-09 12:15 . 2008-01-09 12:15 630,784 --a------ C:\WINDOWS\system32\divxdec.ax
2008-01-08 23:26 . 2008-01-08 23:26 552 --a------ C:\WINDOWS\system32\d3d8caps.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-20 11:31 --------- d-----w C:\Program Files\eMule
2008-01-19 19:09 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-01-18 18:32 --------- d-----w C:\Documents and Settings\Daguilsh\Application Data\Skype
2008-01-18 01:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-13 18:20 61,544 ----a-w C:\Documents and Settings\Daguilsh\Application Data\GDIPFONTCACHEV1.DAT
2008-01-10 12:44 --------- d-----w C:\Program Files\DivX
2008-01-10 12:02 --------- d-----w C:\Program Files\Everest Poker
2008-01-08 22:38 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-29 19:52 --------- d-----w C:\Program Files\StuffPlug3
2007-12-18 18:27 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-17 20:41 --------- d-----w C:\Program Files\LivePix 2.0
2007-12-11 19:44 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-12-11 19:44 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-12-11 19:44 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-12-11 19:44 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-12-11 19:44 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-12-11 19:44 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-12-11 19:44 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-12-11 19:43 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-12-05 01:53 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-12-05 00:41 8,523,776 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-12-05 00:41 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-12-05 00:41 7,435,392 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-12-05 00:41 6,901,760 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-12-05 00:41 6,549,504 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-12-05 00:41 5,773,568 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-12-05 00:41 5,611,520 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-12-05 00:41 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-12-05 00:41 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
2007-12-05 00:41 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-12-05 00:41 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-12-05 00:41 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-12-05 00:41 385,024 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-12-05 00:41 356,352 ----a-w C:\WINDOWS\system32\nvudisp.exe
2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-12-05 00:41 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
2007-12-05 00:41 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvrshe.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll
2007-12-05 00:41 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
2007-12-05 00:41 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
2007-12-05 00:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
2007-12-05 00:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
2007-12-05 00:41 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
2007-12-05 00:41 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll
2007-12-05 00:41 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
2007-12-05 00:41 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll
2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
2007-12-05 00:41 3,715,072 ----a-w C:\WINDOWS\system32\nvvitvsr.dll
2007-12-05 00:41 3,710,976 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-12-05 00:41 3,420,160 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-12-05 00:41 3,334,144 ----a-w C:\WINDOWS\system32\nvgamesr.dll
2007-12-05 00:41 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll
2007-12-05 00:41 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll
2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll
2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll
2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
2007-12-05 00:41 290,816 ----a-w C:\WINDOWS\system32\nvwrsth.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrsel.dll
2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll
2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll
2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvrsde.dll
2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrspt.dll
2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrsnl.dll
2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrsesm.dll
2007-12-05 00:41 270,336 ----a-w C:\WINDOWS\system32\nvrsru.dll
2007-12-05 00:41 266,240 ----a-w C:\WINDOWS\system32\nvrsptb.dll
2007-12-05 00:41 266,240 ----a-w C:\WINDOWS\system32\nvrsja.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrstr.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrssl.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrssk.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrsko.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrshu.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsth.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrssv.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrspl.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsno.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsda.dll
2007-12-05 00:41 249,856 ----a-w C:\WINDOWS\system32\nvrsfi.dll
2007-12-05 00:41 249,856 ----a-w C:\WINDOWS\system32\nvrscs.dll
2007-12-05 00:41 245,760 ----a-w C:\WINDOWS\system32\nvrseng.dll
2007-12-05 00:41 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll
2007-12-05 00:41 225,280 ----a-w C:\WINDOWS\system32\nvrszhc.dll
2007-12-05 00:41 212,992 ----a-w C:\WINDOWS\system32\nvwrsja.dll
2007-12-05 00:41 2,854,912 ----a-w C:\WINDOWS\system32\nvmoblsr.dll
2007-12-05 00:41 2,519,040 ----a-w C:\WINDOWS\system32\nvwssr.dll
2007-12-05 00:41 2,498,560 ----a-w C:\WINDOWS\system32\nvwss.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-02-10 16:00 1937408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 10:15 861184]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [ ]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 16:54 127022]
"LogitechGalleryRepair"="C:\Program Files\Logitech\ImageStudio\ISStart.exe" [2002-12-10 17:32 155648]
"LogitechImageStudioTray"="C:\Program Files\Logitech\ImageStudio\LogiTray.exe" [2002-12-10 17:31 61440]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]
"AudioDeck"="C:\Program Files\VIAudioi\SBADeck\ADeck.exe" [2005-09-06 04:10 450560]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-03 21:32 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 21:31 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 21:32 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 21:32 455168]
"IMSCMIG40W"="C:\PROGRA~1\FICHIE~1\MICROS~1\IME\IMSC40W\IMSCMIG.exe" [2003-12-05 15:39 24576]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 15:10 110592 C:\WINDOWS\system32\bthprops.cpl]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [ ]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 12:20 227328]
"Iminent"="C:\Program Files\Iminent\iminent.exe" [ ]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 14:58 1744896]

R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys [2004-07-06 15:45]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 11:38]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
S3 Vsp;Vsp;C:\WINDOWS\system32\drivers\Vsp.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Boot.exe e
\Shell\Open\command - Boot.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Boot.exe e
\Shell\Open\command - Boot.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{85eb6fff-10cc-11db-8490-0090d096659f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Boot.exe e
\Shell\Open\command - H:\Boot.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac286346-f4af-11db-94d9-0090d096659f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Boot.exe e
\Shell\Open\command - I:\Boot.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c0b24ab5-3e99-11db-84ea-0090d096659f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Boot.exe e
\Shell\Open\command - I:\Boot.exe e

*Newly Created Service* - PROCEXP90
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-20 17:06:11
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-20 17:06:56 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-20 16:06:40





Le programme ma fait peur lol. Il a redemarré mon pc et je navai plus rien pas de barre menu... plus d'icone sur le bureau. Mais tout va bien.
Je peu ouvrir a nouvo les partitions F et G.


Par contre j'ai toujours le message d'erreur du démarage. Windows essai tjr de lancer un task mgr kil ne trouve pas.

Merci
nardino
 Posté le 20/01/2008 à 22:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Applique ce qui suit:

Télécharge Navilog1 de Il-Mafioso sur ton bureau:
http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe

Installe-le en cliquant sur le fichier Navilog1.exe

[*]Double-clique sur le raccourci créé sur le bureau.
[*]Au menu principal suivant, choisis 1 et valide par Entrée.
[*]Ne fais pas le choix 2,3 ou 4 sans mon avis.
[*]Patiente jusqu'au message : *** Analyse Termine le ..... ***
[*]Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
[*]Sauvegarde le blocnote qui s'ouvre sur le bureau sous cleanavi.txt
[*]Poste-le par copier-coller dans ta réponse.

@+

Publicité
Daguilsh
 Posté le 20/01/2008 à 22:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

au depart du scan et pdt le scan j'ai eu deux alerte d'avast : sgpsllei-PC.dll (2x)


j'ai envoyé en quarantaine les fichiers et j'ai attendu qd même que le scan se termine... voici le rapport fixnavi.txt


Search Navipromo version 3.4.1 commencé le 20/01/2008 à 22:49:23,42

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 20.01.2008 à 14h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Daguilsh\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\Daguilsh\local settings\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\Daguilsh\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Daguilsh\local settings\application data" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Daguilsh\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 20/01/2008 à 22:53:34,46 ***


voila


nardino
 Posté le 20/01/2008 à 23:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Relance navilog1

[*]Double clique sur le raccourci Navilog1.
[*]Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(Si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

[*]Patiente jusqu'au message :*** Nettoyage Termine le ..... ***
[*]Le blocnote va s'ouvrir. Sauvegarde le rapport de manière à le retrouver
[*]Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste le nouveau rapport.

Daguilsh
 Posté le 21/01/2008 à 17:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Clean Navipromo version 3.4.1 commencé le 21/01/2008 à 17:11:00,03

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 20.01.2008 à 14h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Daguilsh\local settings\application data" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Daguilsh\application data" ***


*** Suppression dossiers dans "C:\Documents and Settings\Daguilsh\local settings\application data" ***


*** Suppression dossiers dans "C:\Documents and Settings\Daguilsh\MENUDM~1\PROGRA~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Daguilsh\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Daguilsh\local settings\application data" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 21/01/2008 à 17:14:19,96 ***
nardino
 Posté le 21/01/2008 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Pour supprimer Navilog1 du PC, deux choix :

- Via Ajout/Suppression des programmes (Navilog1 3.11)
- Via le fichier unins000.exe présent dans le dossier C:\programfiles\navilog1.

Puis supprime ensuite le dossier C:\Program Files\Navilog1.

Tes problèmes sont-ils toujours présents ?

@+

Daguilsh
 Posté le 21/01/2008 à 22:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Plus toutes les alertes de virus que j'avais auparavant

mais j'ai tjr le message d'erreur au démarage.... comme koi windows ne trouve pas taskmgr..


je n'ai pas encore desinstallé navilog



merci pr ton aide



nardino
 Posté le 21/01/2008 à 23:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Télécharge :

http://download.nai.com/products/mcafee-avert/QQPass-RjumpStinger.zip

Décompresse QQPass-RjumpStinger.zip, double clique sur le fichier Stinger.exe.
Si les lettres correspondant à tes périphériques externes n'apparaissent pas automatiquement dans la liste des lecteurs à scanner, rajoute-les manuellement en te servant du bouton "Browse" pour les selectionner.
Lance le nettoyage en cliquant sur le bouton "Scan Now".
Le rapport d'analyse n'étant pas généré automatiquement, il te faudra cliquer sur "File" dans le menu et choisir "Save report to file".
e fichier Stinger.txt sera alors crée avec le contenu de l'analyse dans le dossier QQPass-RjumpStinger.

Postes-le
Renomme-le en Stinger1.txt si tu dois passer une seconde fois l'outil, sous peine de le voir écrasé et de perdre les informations du premier passage.

et

http://securityresponse.symantec.com/avcenter/FxRajump.exe

Sur le bureau, double clic sur le fichier FxRajump.exe
Puis clic sur Start pour lancer le nettoyage.
En fin de nettoyage, une fenêtre s'ouvrira pour signaler la fin de la recherche.
Le fichier FxRajump.log sera crée sur le bureau, avec le listing des suppressions de fichiers/clés registre.

Postes-le

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
100,99 €Ecran 24 pouces Samsung S24F354 (Full HD, PLS, 4 ms, FreeSync) à 100,99 €
Valable jusqu'au 07 Juillet

Amazon propose actuellement l'écran 24 pouces Samsung S24F354 à 100,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 120 €. Cet écran dispose d'une dalle PLS Full HD (1920x1080) et offre un temps de réponse de 4 ms. Il possède des entrées VGA et HDMI. Il possède des fonctions d'anti scintillement et anti lumière bleue. 


> Voir l'offre
54,99 €Carte mémoire microSDXC UHS-I SanDisk Ultra 400 Go à 54,99 €
Valable jusqu'au 06 Juillet

Amazon propose la carte mémoire microSDHC UHS-I SanDisk Ultra 400 Go à 54,99 € livrée gratuitement. On la trouve trouve ailleurs à partir de 80 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD. Elle est certifiée GoPro, Nintendo Switch et est accompagnée d'un adaptateur SD. Une bonne affaire !


> Voir l'offre
17,99 €Clé USB 3.0 Kingston DataTraveler 100 G3 128 Go à 17,99 €
Valable jusqu'au 02 Juillet

Amazon propose la clé USB 3.0 Kingston DataTraveler 100 G3 128 Go à 17,99 €. Sa fermeture coulissante vous permettra de protéger le connecteur USB 3.0 (compatible USB 2.0). La livraison est gratuite.


> Voir l'offre

Sujets relatifs
Virus: Windows ne trouve plus BOOT.exe
Boot en boucle après suppression de Virus
windows bloque mise a jour apres détection virus
windows ne trouve pas mqtgsvc.exe + gros pb virus
nettoyage d'ordi après infection par virus "Bubble dock" / Nosibay
copie d'un anti-virus recommandé par Windows
Windows ne trouve pas : C/Documents
Pc toujours infecté après reformatage windows 8
Après analyse Avast anti virus présence Win: 32 et 64-gen [ADW]
Dr.Web Scanner, trouve des virus sur des applications gratuite
Plus de sujets relatifs à Après un virus Windows ne trouve plus BOOT.exe
 > Tous les forums > Forum Sécurité