> Tous les forums > Forum Sécurité
 Analyse rapport HiJackThis suite à une infectionSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
LaBine
  Posté le 04/09/2006 @ 21:39 
Aller en bas de la page 
Petit astucien
Bonjour les experts de PCA Habituellement, le moteur de recherche répond à mes questions mais là j'avoue que je m'y perd dans les différentes réponses. Depuis environ une semaine j'ai des fenêtres intempestives du style WinAntiVirus 2006, DriveCleaner, ErrorSafe, SystemDoctor, WinAntiSpyWare, des pub de casino etc...etc.... Dupuis une semaine, j'ai fais différente manip après des recherches sur le forum et "le grand ménage manuel" à tous les jours et par la suite le Pré-nettoyage d'un PC infecté. Voici les tâches effectuées : - Suppression de TOUT les jeux en ligne de ma fille - Analyse minutieuse avec Avast (aucun virus) - Nettoyage avec EasyCleaner et CCleaner - Analyse avec Ewido (le dernier résultat indique Nothing found) Présision: un scan en ligne avec BitDefender n'a jamais pu se terminer à cause d'une erreur d'IExplorer..? Et maintenant voici mon rapport d'analyse HiJackThis...... Logfile of HijackThis v1.99.1 Scan saved at 14:49:38, on 2006-09-04 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\Dit.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft Office\Office10\msoffice.exe C:\Program Files\HijackthisVF\hijackthis vf.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/index.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medionusa.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:2545 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Gestionnaire Microsoft Office.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.medionusa.com O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s ite.cab?1118187121859 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Je tiens à préciser que depuis mon dernier ménage (ce matin), les fenêtres intempestives me sont apparues à seulement 3 occasions ce qui est une grande amélioration comparativement à il y a une semaine. Merci d'avance aux personnes qui prendont le temps d'analyser ma situation. LaBine
Publicité
philae
 Posté le 04/09/2006 à 21:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir, Télécharge [url="https://europe.f-secure.com/exclude/blacklight/index.shtml"]Blacklight[/url] (de F-Secure) (le premier de la page) Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe
Keros
 Posté le 04/09/2006 à 22:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir La Bine Philae : Pour suivre [smile]
LaBine
 Posté le 04/09/2006 à 22:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonsoir Philae, Merci pour la réponse, Voici comme demandé, le résultat du scan avec BlackNight 09/04/06 16:29:58 [Info]: BlackLight Engine 1.0.46 initialized 09/04/06 16:29:58 [Info]: OS: 5.1 build 2600 (Service Pack 2) 09/04/06 16:29:59 [Note]: 7019 4 09/04/06 16:29:59 [Note]: 7005 0 09/04/06 16:30:06 [Note]: 7006 0 09/04/06 16:30:06 [Note]: 7011 280 09/04/06 16:30:06 [Note]: 7026 0 09/04/06 16:30:07 [Note]: 7026 0 09/04/06 16:30:07 [Note]: 7024 3 09/04/06 16:30:07 [Info]: Hidden process: C:\windows\system32\mpquwsx.exe 09/04/06 16:30:07 [Note]: FSRAW library version 1.7.1019 09/04/06 16:31:21 [Info]: Hidden file: c:\WINDOWS\Prefetch\MPQUWSX.EXE-35769FF0.pf 09/04/06 16:31:21 [Note]: 10002 1 09/04/06 16:31:38 [Info]: Hidden file: c:\WINDOWS\system32\mpquwsx.dat 09/04/06 16:31:38 [Note]: 10002 1 09/04/06 16:31:38 [Info]: Hidden file: C:\windows\system32\mpquwsx.exe 09/04/06 16:31:38 [Note]: 10002 1 09/04/06 16:31:39 [Info]: Hidden file: c:\WINDOWS\system32\mpquwsx_nav.dat 09/04/06 16:31:39 [Note]: 10002 1 09/04/06 16:31:39 [Info]: Hidden file: c:\WINDOWS\system32\mpquwsx_navps.dat 09/04/06 16:31:39 [Note]: 10002 1 J'espère que ce résultat est bien celui attendu car le fichier texte a été crée avant le scan. P.S. l'option RENAME n'est pas accessible (grisée) Merci LaBine
philae
 Posté le 04/09/2006 à 22:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re c'est la bonne, on continue * Fais un clic droit de souris sur ce lien http://perso.numericable.fr/~altshift/Info/Fichiers/IA.bat / "enregistrer sous" Mets le fichier sur le bureau, double-clique dessus Ne tiens pas compte de ce qui sera écrit dans la fenetre noire un rapport va s'ouvrir au bout de quelques instants, dans un fichier texte : poste-le.
LaBine
 Posté le 04/09/2006 à 22:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Re bonsoir, Merci pour la rapidité. Voici comme demandé le résultat de IA.txt *** Répertoires *** Le volume dans le lecteur C s'appelle DISQUE LOCAL Le num‚ro de s‚rie du volume est 9429-E6FD R‚pertoire de C:\Program Files\Fichiers communs 2006-08-28 20:43 <REP> . 2006-08-28 20:43 <REP> .. 2005-03-09 20:00 <REP> Adobe 2004-09-13 11:31 <REP> Ahead 2006-03-13 18:50 <REP> BOONTY Shared 2006-05-21 10:42 <REP> Designer 2006-02-19 16:20 <REP> InstallShield 2004-12-01 20:29 <REP> Java 2006-02-17 12:25 <REP> Macrovision Shared 2006-07-15 20:11 <REP> Microsoft Shared 2004-09-13 03:06 <REP> MSSoap 2005-08-10 15:30 <REP> muvee Technologies 2004-09-13 05:01 <REP> ODBC 2005-03-08 21:40 <REP> Services 2004-09-13 05:01 <REP> SpeechEngines 2006-08-28 20:47 <REP> System 0 fichier(s) 0 octets 16 R‚p(s) 58ÿ775ÿ392ÿ256 octets libres Le volume dans le lecteur C s'appelle DISQUE LOCAL Le num‚ro de s‚rie du volume est 9429-E6FD R‚pertoire de C:\Program Files 2006-09-04 14:46 <REP> . 2006-09-04 14:46 <REP> .. 2005-03-12 23:31 <REP> ACD Systems 2005-11-10 23:50 <REP> Adobe 2004-12-02 13:39 <REP> Ahead 2006-05-18 22:04 <REP> Alwil Software 2006-08-16 20:03 <REP> CCleaner 2005-05-30 20:44 <REP> CDex1 2004-09-13 11:10 <REP> CyberLink 2006-01-21 21:15 <REP> DVD Decrypter 2005-10-01 01:11 <REP> DVD Shrink 2006-09-04 13:01 <REP> ewido anti-spyware 4.0 2006-08-28 20:43 <REP> Fichiers communs 2006-08-28 15:59 <REP> Google 2006-03-19 22:16 <REP> Hewlett-Packard 2004-09-13 09:52 <REP> HighMAT CD Writing Wizard 2006-09-04 14:49 <REP> HijackthisVF 2004-09-13 11:10 <REP> Home Cinema 2004-09-13 03:36 <REP> Intel 2006-08-14 15:07 <REP> Internet Explorer 2005-03-13 01:25 <REP> Jasc Software Inc 2005-12-02 22:08 <REP> Java 2005-06-07 20:38 <REP> Lavalys 2005-05-30 21:22 <REP> Lavasoft 2006-05-21 10:25 <REP> LimeWire 2005-08-11 13:03 <REP> Lupas Rename 2000 2006-08-01 17:20 <REP> Maxis 2005-05-14 00:53 <REP> Medion Tools 2005-03-08 21:39 <REP> Messenger 2006-07-03 21:17 <REP> microsoft frontpage 2005-06-05 10:41 <REP> Microsoft IntelliPoint 5.2 2006-05-21 10:41 <REP> Microsoft Office 2005-03-08 22:19 <REP> Microsoft Visual Studio 2005-03-08 21:43 <REP> Microsoft Works 2004-09-13 03:06 <REP> Movie Maker 2005-08-04 23:38 <REP> MSN 2004-09-13 03:05 <REP> MSN Gaming Zone 2006-05-30 17:56 <REP> MSN Messenger 2004-09-13 11:12 <REP> MUSICMATCH 2004-09-13 03:06 <REP> NetMeeting 2006-07-15 20:08 <REP> OfficeUpdate11 2004-12-02 13:47 <REP> Online Services 2006-04-18 19:35 <REP> Outlook Express 2006-02-04 20:53 <REP> PDFCreator 2005-10-07 22:09 <REP> Photo Story 3 for Windows 2005-08-10 15:32 <REP> PIXELA 2005-09-10 12:19 <REP> PowerQuest 2006-02-19 16:22 <REP> QuickTime 2004-09-13 03:06 <REP> Services en ligne 2005-08-10 15:30 <REP> Sony Corporation 2006-08-30 20:38 <REP> ToniArts 2004-09-13 04:13 <REP> Viewpoint 2004-09-13 03:13 <REP> Windows Journal Viewer 2005-03-08 21:39 <REP> Windows Media Connect 2006-02-15 19:58 <REP> Windows Media Player 2004-09-13 03:05 <REP> Windows NT 2004-09-13 03:07 <REP> xerox 0 fichier(s) 0 octets 57 R‚p(s) 58ÿ775ÿ392ÿ256 octets libres *** Fichiers *** Le volume dans le lecteur C s'appelle DISQUE LOCAL Le num‚ro de s‚rie du volume est 9429-E6FD Le volume dans le lecteur C s'appelle DISQUE LOCAL Le num‚ro de s‚rie du volume est 9429-E6FD Le volume dans le lecteur C s'appelle DISQUE LOCAL Le num‚ro de s‚rie du volume est 9429-E6FD Le volume dans le lecteur C s'appelle DISQUE LOCAL Le num‚ro de s‚rie du volume est 9429-E6FD Le volume dans le lecteur C s'appelle DISQUE LOCAL Le num‚ro de s‚rie du volume est 9429-E6FD Le volume dans le lecteur C s'appelle DISQUE LOCAL Le num‚ro de s‚rie du volume est 9429-E6FD Le volume dans le lecteur C s'appelle DISQUE LOCAL Le num‚ro de s‚rie du volume est 9429-E6FD Le volume dans le lecteur C s'appelle DISQUE LOCAL Le num‚ro de s‚rie du volume est 9429-E6FD *** Registre *** [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Magic Control HKEY_USERS\S-1-5-21-1389073769-3994401065-2262184013-1012\Software\LanConfig *** Terminé *** Pour ce qui est de BOONTY, je l'ai supprimer plusieurs fois mais il me semble que ça revient toujours...! Merci encore
philae
 Posté le 04/09/2006 à 23:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re pour boonty, on verra après, chaque chose en son temps. je te prépare les manips à effecter, je reviens dans un petit moment
philae
 Posté le 04/09/2006 à 23:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

* Note comment démarrer en mode sans échec (choisis ta version de windows, si tu le peux, utilise préférentiellement la touche F8 ) : En image [url="https://forum.pcastuces.com/sujet.asp?SUJET_ID=291882#haut"]ICI[/url] Tu vas t'en servir de l'étape 3 à l'étape 11 sans accès à internet. 1/ Télécharge : - CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip Décompresse-le dans un dossier propre à lui (C:\BFU) FAIS UN CLIC-DROIT sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu et choisi "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS Remover (de Metallica), Type "Tous les fichiers" Sauvegarde dans le dossier créé (c:\BFU) 2/ Crée un nouveau document texte : clic droit de souris sur le bureau, "nouveau"> "document texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, ligne vide comprise à la fin (copie tout d'un trait) :
REGEDIT4 [-HKEY_CURRENT_USER\Software\epk_extr] [-HKEY_USERS\S-1-5-21-606747145-1336601894-725345543-1003\Software\LanConfig] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mpquwsx] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mpquwsx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "mpquwsx"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "mpquwsx"=-
Dans le menu "fichier" de ce document texte, sélectionner "enregistrer sous" : dans : sur le bureau Nom du fichier : fix0.reg Type de fichier : "tous les fichiers" clique sur "enregistrer" L'icône de fix0.reg doit ressembler à cela [img]http://www.casimages.com/img/06073111153077252.png[/img] *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte admin ou autre)***** 3/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : c:\bfu\EGDACCESS.bfu Clique sur "Execute" et laisse-le faire son travail. Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique sur Exit pour fermer le programme BFU. Recommence encore une fois. 4/ Démarrer/panneau de configuration/options internet - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd"
=> Supprime-les tous 5/ Assure toi d'avoir accès aux dossiers/fichiers cachés : Ouvrir un dossier, n'importe lequel. Aller dans : Outils/Options des dossiers/Affichage et - cocher "afficher les dossiers et fichiers cachés", - décocher "masquer les extensions des fichiers dont le type est connu". - décocher masquer les fichiers protégés du système d'exploitation (recommandé)" "appliquer" et "ok" 6/ Vide la corbeille. 7/ double clique sur fix0.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "oui" 8/ Lance CCleaner, "Nettoyeur"/"lancer le nettoyage" et c'est tout. 9/ * Assure toi d'avoir accès à tous les fichiers en image [url="https://forum.pcastuces.com/sujet.asp?SUJET_ID=291882#haut"]ICI[/url] - démarrer----------------poste de travail ou autre dossier------------menu outils-----------options des dossiers---------------onglet affichage : - activer la case : Afficher les fichiers et dossiers cachés - désactiver la case : Masquer les extensions des fichiers dont le type est connu - désactiver la case : Masquer les fichier protégés du système d'exploitation Puis - Appliquer * et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) : C:\windows\system32\mpquwsx.exe c:\WINDOWS\Prefetch\MPQUWSX.EXE-35769FF0.pf c:\WINDOWS\system32\mpquwsx.dat c:\WINDOWS\system32\mpquwsx_nav.dat c:\WINDOWS\system32\mpquwsx_navps.dat 10/ poste : - un nouveau rapport HijackThis, toutes fenêtres et applications fermées. - un nouveau rapport blbeta.
LaBine
 Posté le 04/09/2006 à 23:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonsoir, Je fais toutes ces manipulations et revient avec le résultat demandé. P.S. IExplorer a eu une défaillance (5 fois de suite) et après redémarrage, les PopUp de WinAntiVirus ont recommencé ! Merci encore et à plus tard
Publicité
LaBine
 Posté le 05/09/2006 à 00:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonsoir Philae, J'ai exécuté toutes les opérations tel que demandé et voici le résultat. Dans les certificats internet j'ai trouvé electronic-group Dans C:\Windows\system32 il y avait bel et bien mpquwsx.exe et dans C:\Windows\Prefetch il y avait MPQUWSX.EXE-35769FF0.pf Je les ai supprimé et vider la corbeille. Voici le résultat de blbeta 09/04/06 18:26:37 [Info]: BlackLight Engine 1.0.46 initialized 09/04/06 18:26:37 [Info]: OS: 5.1 build 2600 (Service Pack 2) 09/04/06 18:26:37 [Note]: 7019 4 09/04/06 18:26:37 [Note]: 7005 0 09/04/06 18:26:43 [Note]: 7006 0 09/04/06 18:26:43 [Note]: 7011 1432 09/04/06 18:26:43 [Note]: 7026 0 09/04/06 18:26:43 [Note]: 7026 0 09/04/06 18:26:51 [Note]: FSRAW library version 1.7.1019 09/04/06 18:28:52 [Note]: 7007 0 Maintenant HiJackThis Logfile of HijackThis v1.99.1 Scan saved at 18:31:15, on 2006-09-04 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\Dit.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft Office\Office10\msoffice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackthisVF\hijackthis vf.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/index.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medionusa.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:2545 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Gestionnaire Microsoft Office.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.medionusa.com O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1118187121859 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe J'attend vos commentaires avec impatience Merci encore une fois

Modifié par LaBine le 05/09/2006 00:49
philae
 Posté le 05/09/2006 à 01:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re parfait, merci pour tes explications. Une petite vérif néanmoins fait un scan antivirus bitdefender et poste le rapport ici ensuite http://www.bitdefender.fr/scan8/ie.html
LaBine
 Posté le 05/09/2006 à 02:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Re bonsoir Philae, Voici le rapport du scan de BitDefender --------------------------------------- Statistiques Temps 01:02:25 Fichiers 648752 Directoires 5848 Secteurs de boot 6 Archives 11161 Paquets programmes 88903 ----------------------------------------------------- Résultats Virus identifiés 1 Fichiers infectés 2 Fichiers suspects 0 Avertissements 0 Désinfectés 0 Fichiers effacés 2 Info sur les moteurs Définition virus 452482 ------------------------------------------------------------ Version des moteurs AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38) Analyse des plugins 13 Archive des plugins 38 Unpack des plugins 6 E-mail plugins 6 Système plugins 1 Paramètres d'analyse Première action Désinfecté Seconde Action Supprimé Heuristique Oui Acceptez les avertissements Oui Extensions analysées *; Excludez les extensions Analyse d'emails Oui Analyse des Archives Oui Analyser paquets programmes Oui Analyse des fichiers Oui Analyse de boot Oui --------------------------------------------------------- Fichier analysé Statut G:\Mes Docs\Analyse\Utilitaire Anti-Virus\fix_klez.com Infecté par: DeepScan:Generic.Malware.G!SPPkg.37516EF3 G:\Mes Docs\Analyse\Utilitaire Anti-Virus\fix_klez.com Echec de la désinfection G:\Mes Docs\Analyse\Utilitaire Anti-Virus\fix_klez.com Supprimé G:\System Volume Information\\_restore{D902B394-661F-4C51-8E2B-AA7BCC2DE1FD}\RP81\A0013811.com Infecté par: DeepScan:Generic.Malware.G!SPPkg.37516EF3 G:\System Volume Information\\_restore{D902B394-661F-4C51-8E2B-AA7BCC2DE1FD}\RP81\A0013811.com Echec de la désinfection G:\System Volume Information\\_restore{D902B394-661F-4C51-8E2B-AA7BCC2DE1FD}\RP81\A0013811.com Supprimé ************************************************************* Le virus trouvé était un utilitaire de désinfection que j'avais télécharger (il y a environ 4 ans) du site Secuser.com ????? Désolé pour le temps de réponse mais le scan a durée 1:02hr Merci encore
philae
 Posté le 05/09/2006 à 12:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Utilises tu des jeux de boonty games depuis longtemps ? Voici une petite information sur Boonty games
Leur politique : "Il se peut que nous partageons aussi des informations payantes avec des tiers qui fournissent ds services payants et partage des données regroupées montrant le type et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations, niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur, internet et intérêts pour les jeux videos, activités et entrainement des jeux édités. De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."
si tu es d'accord avec eux, pas de problèmes sinon, il faut desintaller le service en allant dans (démarrer / exécuter / tape services.msc ) recherche le service, va dans les propriétés et désactive le. Lance une recherche Boonty et supprime tout. Il se peut que les jeux ne marchent plus. sinon le scan est ok, * désactive ta restauration système
Pour désactiver le système de Restauration : démarrer-----------panneau de configuration------------système---------- onglet Restauration système-----------coche la case (Désactiver la restauration système)-------------- redémarre l'ordinateur
* Lance HijackThis pour un scan seulement Puis coche les lignes suivantes en GRAS dans HijackThis Logfile of HijackThis v1.99.1 Scan saved at 18:31:15, on 2006-09-04 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\Dit.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft Office\Office10\msoffice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackthisVF\hijackthis vf.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/index.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medionusa.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:2545 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Gestionnaire Microsoft Office.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.medionusa.com O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1118187121859 O18 - Protocol: MSNim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe * Fermer toutes les fenêtres Windows, Internet Explorer, Outlook .....sauf le logiciel HijackThis et clique sur Fixer l'objet * réactive ta restauration système. Normalement maintenant, tout est clean. ps : pour
Le virus trouvé était un utilitaire de désinfection que j'avais télécharger (il y a environ 4 ans) du site Secuser.com ?????
rien de méchant, mais utilitaire de désinfection, donc considéré comme "méchant" par l'antivirus.

Modifié par philae le 05/09/2006 15:51
LaBine
 Posté le 07/09/2006 à 01:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour Philae, Mes excuses pour le délai de réponse mais au boulot le jour et à l'étude le soir... J'ai congé d'étude ce soir :-) Personnellement je n'ai jamais utilisé de jeux sur mon PC mais je ne peux en dire autant de ma fille... [grincheux] Je te remercie beaucoup pour la petite lecture sur Boonty, lecture que je me suis empressé de faire lire à ma fille [bigsmile] Bref, j'ai tout supprimé ce qui s'appelle Boonty et je vais même bloquer son site de téléchargement de jeux (disons que ce sera un petit pansement sur une grosse plaie...) J'ai aussi comme demandé, fixé les lignes que tu m'as indiqué mais j'ai eu un message d'erreur de HiJackThis, par contre j'ai refais un "scan seulement" et les lignes étaient disparues. Je n'ai plus de problème de fenêtres intempestives, mon problème me semble résolu. Je tiens à te dire un très gros merci, tu est une personne très dévouée qui fait preuve de beaucoup d'altruisme. Merci également à tous ceux qui prennent la peine de répondre sur PCA car mes recherches sur les forums m'ont maintes fois dépannées. P.S. Je me suis permis le tutoiement, ça ne se voulait nullement offensant. Je te lève mon chapeau [clindoeil]

Modifié par LaBine le 07/09/2006 01:30
philae
 Posté le 07/09/2006 à 13:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonjour,
P.S. Je me suis permis le tutoiement, ça ne se voulait nullement offensant. Je te lève mon chapeau
Merci pour tes mots gentils. Le tutoiement est de "mise" sur les forums [smile] clique sur RESOLU en bas à gauche stp. Merci et bonne journée
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
139,99 €NAS QNAP TS-251+ 2 baies (quad core, 2 Go RAM) à 139,99 €
Valable jusqu'au 05 Mars

Amazon propose actuellement le NAS QNAP TS-230 2 baies à 139,99 € livré gratuitement. On le trouve ailleurs à partir de 185 €. Ce NAS est parfait pour sauvegarder vos données. Vous pouvez accéder à distance à vos fichiers, et disposez même d'un cloud privé pour partager facilement vos documents avec vos proches. Grâce à ses 2 baies, vous pourrez étendre votre capacité de stockage ou bien sécuriser vos données en mettant en place un RAID.  Reposant sur un processeur quad-core Realtek 1.4 GHz et 2 Go de RAM, le TS-230 délivre de bonnes performances multitâches exceptionnelles (jusqu'à 113 Mo/s) et prend en charge le décodage matériel 4K (H.264) et le transcodage en temps réelCe NAS intègre en outre 2 ports USB 3.0 et deux ports Ethernet Gigabit et offre la possibilité d'un chiffrement matériel.


> Voir l'offre
65,99 €Boîtier PC Corsair Carbide Series 275R avec fenêtre à 65,99 €
Valable jusqu'au 06 Mars

Cdiscount propose actuellement le boîtier PC moyen tour avec fenêtre Corsair Carbide Series 275R à 65,99 €. On le trouve ailleurs à partir de 99,99 €. Le Corsair Carbide 275R est compact et conçu pour créer des systèmes hautes performances à l'aspect minimaliste. il offre une capacité de refroidissement efficace (2 ventilateurs 120 mm fournis), tout en vous permettant de faire évoluer ses performances grâce aux autres emplacements disponibles.


> Voir l'offre
289,99 €Processeur AMD Ryzen 7 3700X (8 coeurs/16 threads) à 289,99 €
Valable jusqu'au 05 Mars

Amazon propose le processeur AMD Ryzen 7 3700X à 289,99 € livré gratuitement. On le trouve ailleurs à partir de 350 €. Ce processeur à 8 coeurs à 3.6 GHz (4.4 GHz en turbo) est accompagné du ventilateur Wraith Spire LED (silencieux et efficace).


> Voir l'offre

Sujets relatifs
Analyse rapport HiJackThis suite à infection
Rapport hijackthis suite a infection
rapport hijackthis suite infection
Analyse Hijackthis suite à infection
analyse hijackthis suite infection spambot
Suite infection rapport hijackthis
demande analyse suite infection OMIGA
Analyse d'un Rapport ZHPDiag, Infection !
analyse rapport hijackthis
Rapport HiJackThis : Infection ?
Plus de sujets relatifs à Analyse rapport HiJackThis suite à une infection
 > Tous les forums > Forum Sécurité