> Tous les forums > Forum Sécurité
 Infecté rapport hijackThis demande d'aide merciSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]
faux-rhum
  Posté le 21/04/2007 @ 17:23 
Aller en bas de la page 
Petit astucien

Gros problème sur un de mes ordi,ca clignotte a en faire mal a mes beaux Yeuxxxxxxxx, voici le rapport si vous pouvez m'aider ... Merci

Logfile of HijackThis v1.99.1
Scan saved at 17:13:00, on 21/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svehost.exe
C:\WINDOWS\System32\clcl3.exe
C:\WINDOWS\System32\kernels32.exe
C:\WINDOWS\updater.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Windows\xpupdate.exe
C:\Program Files\BraveSentry\BraveSentry.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\WINDOWS\System32\dlh9jkd1q6.exe
C:\WINDOWS\System32\dlh9jkd1q7.exe
C:\WINDOWS\System32\dlh9jkd1q6.exe
C:\WINDOWS\System32\dlh9jkd1q7.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\System32\tmp4.tmp.dll
O2 - BHO: (no name) - {164e5f24-cdc1-4733-8a82-de9bf12b7004} - C:\WINDOWS\system32\fld11n.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\System32\ipv6mons.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ICQ Net] C:\WINDOWS\winlogon.exe -stealth
O4 - HKLM\..\Run: [JVM0.12] c:\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\System32\svehost.exe
O4 - HKLM\..\Run: [clcl3] C:\WINDOWS\System32\clcl3.exe
O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS\qomjjg.dll",realset
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels32.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\updater.exe 61A847B5BBF72810358B2B27128065E9C084320161C4661227A755E9C2933154389A
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\System32\regscan.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [Brave-Sentry] C:\Program Files\BraveSentry\BraveSentry.exe
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {11010101-1001-1111-1000-110112345678} - mk:@mSItSTORE:Mhtml:FiLE://C:\html.mHT!http://66.250.131.47/go/html.chm::/html.exe
O20 - AppInit_DLLs:
O20 - Winlogon Notify: fld11n - C:\WINDOWS\SYSTEM32\fld11n.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Me souviens plus comment decocher la restauration de systeme !!

Publicité
Unkn0wN
 Posté le 21/04/2007 à 17:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour désactiver la restauration du systéme c'est:

Panneau de configuration->Systéme-> Onglets restauration du systéme

chrifleur
 Posté le 21/04/2007 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

il n'est pas utile de décocher la restauration système avant la désinfection, si besoin on verra en fin de nettoyage

faux-rhum
 Posté le 21/04/2007 à 17:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci,

J'espere qu'on va s'en sortir !!

chrifleur
 Posté le 21/04/2007 à 17:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

tout d'abord je ne t'ai pas dit bonjour

faux rhum

Suis la procédure de pré nettoyage, lien dans ma signature, et poste les rapports dans l'ordre indiqué
hijack doit être installé dans un répertoire dédié voir tuto de C4teur dans ma signature
n'aie pas peur de poser des questions on t'aidera sans souci

faux-rhum
 Posté le 21/04/2007 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et merci de ton aide

Le problème est que le pc a l'air très infecté et je ne peux pas télécharger trop de logiciels et refaire la procédure

soit le téléchargement de CCleaner, Easy cleaner ... déjà pour Hijackthis c'était du sport

Le rapport HijackThis ci dessus ne suffit-il pas ?



Modifié par faux-rhum le 21/04/2007 18:13
chrifleur
 Posté le 21/04/2007 à 18:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ok on va faire avec

mais là au vu des infections j'ai demandé du renfort!!!

il me semble que tu n'as pas de pare feu

installes-en un de toute urgence

pour avancer fais ceci

Télécharge SmitfraudFix

de S!Ri, balltrap34 et moe31

* Installe le à la racine de C

* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
process.exe
est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

faux-rhum
 Posté le 21/04/2007 à 18:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

christianef

pas de pare feu sur ce Pc, promi craché,y en aura un, à tout à l'heure pour le rapport

chrifleur
 Posté le 21/04/2007 à 18:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ok et tout de suite après tu passes SmitfraudFix
Publicité
Ananda
 Posté le 21/04/2007 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

faux-rhum

Où tu-as été trainé?

christianef

chrifleur
 Posté le 21/04/2007 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

merci du relais Ananda

je reste pour suivre

Fill
 Posté le 21/04/2007 à 18:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Ya un ti peu de taf...

Tu commences par où Ananda ?

Fill

faux-rhum
 Posté le 21/04/2007 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voci le rapport et Unkn0wN, Fill, Ananda ... et pardon à ceux ou celles que je vais oublier

SmitFraudFix v2.171

Rapport fait à 18:39:53,48, 21/04/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svehost.exe
C:\WINDOWS\System32\kernels32.exe
C:\WINDOWS\updater.exe
C:\WINDOWS\System32\clcl4.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Windows\xpupdate.exe
C:\Program Files\BraveSentry\BraveSentry.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\System32\dlh9jkd1q6.exe
C:\WINDOWS\System32\dlh9jkd1q7.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\xpupdate.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\kernels32.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nat


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nat\Application Data

C:\Documents and Settings\Nat\Application Data\Install.dat PRESENT !
C:\Documents and Settings\Nat\Application Data\PSGuard.com PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Nat\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\Nat\Bureau\BraveSentry.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\BraveSentry\ PRESENT !
C:\Program Files\P.S.Guard\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

HKLM\SOFTWARE\PSGuard.com PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="C:\\WINDOWS\\warnhp.html"
"SubscribedURL"=""
"FriendlyName"="Warning homepage"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" "


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1681A0AF-8223-4463-8EA2-EA8D5ADFC8DE}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{179F498C-20C5-4F7B-996C-A05A885CB58F}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1681A0AF-8223-4463-8EA2-EA8D5ADFC8DE}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{179F498C-20C5-4F7B-996C-A05A885CB58F}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1681A0AF-8223-4463-8EA2-EA8D5ADFC8DE}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{179F498C-20C5-4F7B-996C-A05A885CB58F}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



Modifié par faux-rhum le 21/04/2007 18:59
chrifleur
 Posté le 21/04/2007 à 18:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bien on va avancer tout doucement...

Maintenant :

Utilisation ----- option 2 -Nettoyage :

* Redémarre l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924


* Double clique sur
smitfraudfix.cmd


* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.


A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté.

A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

* Redémarre en mode normal et poste le rapport ici

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
faux-rhum
 Posté le 21/04/2007 à 19:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

"Double clique sur smitfraudfix.cmd
* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection."

=> C'est fait

"A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu"

=> pas eu de correction de fichier infecté ? ni cette phrase proposée

Voici le rapport

SmitFraudFix v2.171

Rapport fait à 18:58:03,63, 21/04/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1681A0AF-8223-4463-8EA2-EA8D5ADFC8DE}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{179F498C-20C5-4F7B-996C-A05A885CB58F}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1681A0AF-8223-4463-8EA2-EA8D5ADFC8DE}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{179F498C-20C5-4F7B-996C-A05A885CB58F}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1681A0AF-8223-4463-8EA2-EA8D5ADFC8DE}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{179F498C-20C5-4F7B-996C-A05A885CB58F}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



Modifié par faux-rhum le 21/04/2007 19:04
chrifleur
 Posté le 21/04/2007 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

remets un hijack stp
faux-rhum
 Posté le 21/04/2007 à 19:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Dis donc tu courres vachement vite, j'arrive pas a suivre !!

Logfile of HijackThis v1.99.1
Scan saved at 19:18:28, on 21/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\updater.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\WINDOWS\System32\clcl5.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\System32\tmp4.tmp.dll
O2 - BHO: (no name) - {164e5f24-cdc1-4733-8a82-de9bf12b7004} - C:\WINDOWS\system32\fld11n.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\System32\ipv6mons.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ICQ Net] C:\WINDOWS\winlogon.exe -stealth
O4 - HKLM\..\Run: [JVM0.12] c:\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS\qomjjg.dll",realset
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\updater.exe 61A847B5BBF72810358B2B27128065E9C084320161C4661227A755E9C2933154389A
O4 - HKLM\..\Run: [clcl5] C:\WINDOWS\System32\clcl5.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\System32\regscan.exe
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {11010101-1001-1111-1000-110112345678} - mk:@mSItSTORE:Mhtml:FiLE://C:\html.mHT!http://66.250.131.47/go/html.chm::/html.exe
O20 - AppInit_DLLs:
O20 - Winlogon Notify: fld11n - C:\WINDOWS\SYSTEM32\fld11n.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Alors caisse t'en ^penses

Publicité
chrifleur
 Posté le 21/04/2007 à 19:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

y a du mieux mais bon il y en a encore

tu as du boulot en perspective

Télécharge SDFix sur ton bureau

* Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

* Redémarre ton ordinateur en mode sans échec

* Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.

* Appuie sur Y pour commencer le processus de nettoyage.

Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

* Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,

avec un nouveau log Hijackthis

faux-rhum
 Posté le 21/04/2007 à 20:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

"* Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.

* Appuie sur Y pour commencer le processus de nettoyage."

=> c'est fait depuis environ 5 minutes, j'ai validé Yes mais bizarre, rien ne se passe ?

J'ai pas l'impression que cela scanne supprime ou autre ?

J'ai tout de même refait un rapport Hijackthis en attendant

Logfile of HijackThis v1.99.1
Scan saved at 20:25:47, on 21/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\updater.exe
C:\WINDOWS\System32\clcl5.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Documents and Settings\Nat\Bureau\SDFix.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\System32\tmp4.tmp.dll
O2 - BHO: (no name) - {164e5f24-cdc1-4733-8a82-de9bf12b7004} - C:\WINDOWS\system32\fld11n.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\System32\ipv6mons.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ICQ Net] C:\WINDOWS\winlogon.exe -stealth
O4 - HKLM\..\Run: [JVM0.12] c:\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS\qomjjg.dll",realset
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\updater.exe 61A847B5BBF72810358B2B27128065E9C084320161C4661227A755E9C2933154389A
O4 - HKLM\..\Run: [clcl5] C:\WINDOWS\System32\clcl5.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\System32\regscan.exe
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {11010101-1001-1111-1000-110112345678} - mk:@mSItSTORE:Mhtml:FiLE://C:\html.mHT!
http://66.250.131.47/go/html.chm::/html.exe
O20 - AppInit_DLLs:
O20 - Winlogon Notify: fld11n - C:\WINDOWS\SYSTEM32\fld11n.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe



Modifié par faux-rhum le 21/04/2007 20:30
faux-rhum
 Posté le 21/04/2007 à 20:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'éssaie de recommencer

* Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.

* Appuie sur Y pour commencer le processus de nettoyage.

Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

* Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Oki c'est bon - Le processus m'indique environ 10 minutes pour le scann



Modifié par faux-rhum le 21/04/2007 20:32
chrifleur
 Posté le 21/04/2007 à 20:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

j'aime mieux cela car là rien n'a été fait

tu m'écris avec un 2ème PC?

faux-rhum
 Posté le 21/04/2007 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui, heureusement que j'ai un deuxième ordi et même un secretaire si il ne tape pas assez vite, tu me dis

Voici le rapport : SDFix: Version 1.79

Run by Nat - 21/04/2007 - 20:31:30,54

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\Nat\Bureau\SDFix

Safe Mode:
Checking Services:

Name:
wincom32

ImagePath:
\??\C:\WINDOWS\System32\wincom32.sys

wincom32 - Deleted

Restoring Windows Registry Values
Restoring Windows Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\system32\cent.exe.exe - Deleted
C:\WINDOWS\system32\pdp.exe.exe - Deleted
C:\WINDOWS\system32\zup.exe.exe - Deleted
C:\DOCUME~1\Nat\LOCALS~1\Temp\ICD1.tmp\jinstall.exe - Deleted
C:\syst.exe - Deleted
C:\WINDOWS\system32\dlh9jkd1q1.exe - Deleted
C:\WINDOWS\system32\dlh9jkd1q2.exe - Deleted
C:\WINDOWS\system32\dlh9jkd1q5.exe - Deleted
C:\WINDOWS\system32\dlh9jkd1q6.exe - Deleted
C:\WINDOWS\system32\dlh9jkd1q7.exe - Deleted
C:\WINDOWS\system32\dlh9jkd1q8.exe - Deleted
C:\WINDOWS\system32\ipv6mons.dll - Deleted
C:\WINDOWS\system32\svcp.csv - Deleted
C:\WINDOWS\system32\svehost.exe - Deleted
C:\WINDOWS\system32\vexga1me4t1.exe - Deleted
C:\WINDOWS\system32\vexga3me2.exe - Deleted
C:\WINDOWS\system32\vexga4me1.exe - Deleted
C:\WINDOWS\system32\vexga5me3.exe - Deleted
C:\WINDOWS\system32\vexga8me6.exe - Deleted
C:\WINDOWS\system32\wincom32.sys - Deleted
C:\WINDOWS\system32\winsub.xml - Deleted


Folder C:\DOCUME~1\Nat\LOCALS~1\Temp\ICD1.tmp - Removed

Removing Temp Files

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.

Final Check:

Remaining Services:
------------------


Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\Nat\Bureau\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes:

C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL0001.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL0002.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL0003.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL0004.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL0005.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL0006.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL0007.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL0013.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL0151.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL0268.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL0315.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL0529.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL0641.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL0667.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL0753.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL0916.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL1116.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL1280.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL1283.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL1330.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL1367.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL1399.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL1464.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL1556.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL1587.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL1699.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL1784.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL2039.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL2045.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL2365.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL2441.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL2574.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL2714.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL2765.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL2775.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL2804.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL2826.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL2891.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL2898.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL2962.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL3163.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL3193.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL3499.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL3573.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL3725.tmp
C:\Documents and Settings\Nat\Application Data\Microsoft\Word\~WRL3915.tmp
C:\Documents and Settings\Nat\Bureau\~WRL0003.tmp
C:\Documents and Settings\Nat\Bureau\~WRL0004.tmp
C:\Documents and Settings\Nat\Bureau\~WRL0005.tmp
C:\Documents and Settings\Nat\Bureau\~WRL0010.tmp
C:\Documents and Settings\Nat\Bureau\~WRL0030.tmp
C:\Documents and Settings\Nat\Bureau\~WRL0084.tmp
C:\Documents and Settings\Nat\Bureau\~WRL0098.tmp
C:\Documents and Settings\Nat\Bureau\~WRL0116.tmp
C:\Documents and Settings\Nat\Bureau\~WRL0208.tmp
C:\Documents and Settings\Nat\Bureau\~WRL0283.tmp
C:\Documents and Settings\Nat\Bureau\~WRL0296.tmp
C:\Documents and Settings\Nat\Bureau\~WRL0303.tmp
C:\Documents and Settings\Nat\Bureau\~WRL0370.tmp
C:\Documents and Settings\Nat\Bureau\~WRL0379.tmp
C:\Documents and Settings\Nat\Bureau\~WRL0386.tmp
C:\Documents and Settings\Nat\Bureau\~WRL0388.tmp
C:\Documents and Settings\Nat\Bureau\~WRL0417.tmp
C:\Documents and Settings\Nat\Bureau\~WRL0462.tmp
C:\Documents and Settings\Nat\Bureau\~WRL0469.tmp
C:\Documents and Settings\Nat\Bureau\~WRL0501.tmp
C:\Documents and Settings\Nat\Bureau\~WRL0544.tmp
C:\Documents and Settings\Nat\Bureau\~WRL0566.tmp
C:\Documents and Settings\Nat\Bureau\~WRL0578.tmp
C:\Documents and Settings\Nat\Bureau\~WRL0641.tmp
C:\Documents and Settings\Nat\Bureau\~WRL0692.tmp
C:\Documents and Settings\Nat\Bureau\~WRL0765.tmp
C:\Documents and Settings\Nat\Bureau\~WRL0939.tmp
C:\Documents and Settings\Nat\Bureau\~WRL0945.tmp
C:\Documents and Settings\Nat\Bureau\~WRL1033.tmp
C:\Documents and Settings\Nat\Bureau\~WRL1060.tmp
C:\Documents and Settings\Nat\Bureau\~WRL1099.tmp
C:\Documents and Settings\Nat\Bureau\~WRL1117.tmp
C:\Documents and Settings\Nat\Bureau\~WRL1175.tmp
C:\Documents and Settings\Nat\Bureau\~WRL1176.tmp
C:\Documents and Settings\Nat\Bureau\~WRL1200.tmp
C:\Documents and Settings\Nat\Bureau\~WRL1215.tmp
C:\Documents and Settings\Nat\Bureau\~WRL1234.tmp
C:\Documents and Settings\Nat\Bureau\~WRL1237.tmp
C:\Documents and Settings\Nat\Bureau\~WRL1239.tmp
C:\Documents and Settings\Nat\Bureau\~WRL1322.tmp
C:\Documents and Settings\Nat\Bureau\~WRL1344.tmp
C:\Documents and Settings\Nat\Bureau\~WRL1483.tmp
C:\Documents and Settings\Nat\Bureau\~WRL1532.tmp
C:\Documents and Settings\Nat\Bureau\~WRL1650.tmp
C:\Documents and Settings\Nat\Bureau\~WRL1687.tmp
C:\Documents and Settings\Nat\Bureau\~WRL1723.tmp
C:\Documents and Settings\Nat\Bureau\~WRL1947.tmp
C:\Documents and Settings\Nat\Bureau\~WRL1981.tmp
C:\Documents and Settings\Nat\Bureau\~WRL1990.tmp
C:\Documents and Settings\Nat\Bureau\~WRL2033.tmp
C:\Documents and Settings\Nat\Bureau\~WRL2035.tmp
C:\Documents and Settings\Nat\Bureau\~WRL2121.tmp
C:\Documents and Settings\Nat\Bureau\~WRL2129.tmp
C:\Documents and Settings\Nat\Bureau\~WRL2177.tmp
C:\Documents and Settings\Nat\Bureau\~WRL2195.tmp
C:\Documents and Settings\Nat\Bureau\~WRL2199.tmp
C:\Documents and Settings\Nat\Bureau\~WRL2200.tmp
C:\Documents and Settings\Nat\Bureau\~WRL2278.tmp
C:\Documents and Settings\Nat\Bureau\~WRL2321.tmp
C:\Documents and Settings\Nat\Bureau\~WRL2322.tmp
C:\Documents and Settings\Nat\Bureau\~WRL2368.tmp
C:\Documents and Settings\Nat\Bureau\~WRL2387.tmp
C:\Documents and Settings\Nat\Bureau\~WRL2409.tmp
C:\Documents and Settings\Nat\Bureau\~WRL2424.tmp
C:\Documents and Settings\Nat\Bureau\~WRL2425.tmp
C:\Documents and Settings\Nat\Bureau\~WRL2435.tmp
C:\Documents and Settings\Nat\Bureau\~WRL2525.tmp
C:\Documents and Settings\Nat\Bureau\~WRL2635.tmp
C:\Documents and Settings\Nat\Bureau\~WRL2654.tmp
C:\Documents and Settings\Nat\Bureau\~WRL2678.tmp
C:\Documents and Settings\Nat\Bureau\~WRL2704.tmp
C:\Documents and Settings\Nat\Bureau\~WRL2705.tmp
C:\Documents and Settings\Nat\Bureau\~WRL2723.tmp
C:\Documents and Settings\Nat\Bureau\~WRL2805.tmp
C:\Documents and Settings\Nat\Bureau\~WRL2812.tmp
C:\Documents and Settings\Nat\Bureau\~WRL2883.tmp
C:\Documents and Settings\Nat\Bureau\~WRL2928.tmp
C:\Documents and Settings\Nat\Bureau\~WRL3000.tmp
C:\Documents and Settings\Nat\Bureau\~WRL3121.tmp
C:\Documents and Settings\Nat\Bureau\~WRL3146.tmp
C:\Documents and Settings\Nat\Bureau\~WRL3181.tmp
C:\Documents and Settings\Nat\Bureau\~WRL3201.tmp
C:\Documents and Settings\Nat\Bureau\~WRL3272.tmp
C:\Documents and Settings\Nat\Bureau\~WRL3315.tmp
C:\Documents and Settings\Nat\Bureau\~WRL3408.tmp
C:\Documents and Settings\Nat\Bureau\~WRL3524.tmp
C:\Documents and Settings\Nat\Bureau\~WRL3530.tmp
C:\Documents and Settings\Nat\Bureau\~WRL3572.tmp
C:\Documents and Settings\Nat\Bureau\~WRL3635.tmp
C:\Documents and Settings\Nat\Bureau\~WRL3648.tmp
C:\Documents and Settings\Nat\Bureau\~WRL3701.tmp
C:\Documents and Settings\Nat\Bureau\~WRL3753.tmp
C:\Documents and Settings\Nat\Bureau\~WRL3770.tmp
C:\Documents and Settings\Nat\Bureau\~WRL3771.tmp
C:\Documents and Settings\Nat\Bureau\~WRL3797.tmp
C:\Documents and Settings\Nat\Bureau\~WRL3871.tmp
C:\Documents and Settings\Nat\Bureau\~WRL3881.tmp
C:\Documents and Settings\Nat\Bureau\~WRL3907.tmp
C:\Documents and Settings\Nat\Bureau\~WRL3909.tmp
C:\Documents and Settings\Nat\Bureau\~WRL4014.tmp
C:\Documents and Settings\Nat\Bureau\~WRL4039.tmp
C:\Documents and Settings\Nat\Bureau\~WRL4077.tmp
C:\Documents and Settings\Nat\Mes documents\~WRL0043.tmp
C:\Documents and Settings\Nat\Mes documents\~WRL0864.tmp
C:\Documents and Settings\Nat\Mes documents\~WRL1882.tmp
C:\Documents and Settings\Nat\Mes documents\~WRL2679.tmp
C:\Documents and Settings\Nat\Mes documents\~WRL3440.tmp
C:\Documents and Settings\Nat\Mes documents\~WRL3635.tmp
C:\Documents and Settings\Nat\Mes documents\~WRL3725.tmp
C:\Documents and Settings\Nat\Mes documents\~WRL3726.tmp
C:\Documents and Settings\Nat\Mes documents\~WRL3815.tmp
C:\Documents and Settings\Nat\Mes documents\~WRL4043.tmp
C:\En cours\Carnet d'adresse 2005\~WRL3887.tmp

Finished

-------------------

Logfile of HijackThis v1.99.1
Scan saved at 20:38:01, on 21/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\updater.exe
C:\WINDOWS\System32\clcl5.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\System32\tmp4.tmp.dll
O2 - BHO: (no name) - {164e5f24-cdc1-4733-8a82-de9bf12b7004} - C:\WINDOWS\system32\fld11n.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ICQ Net] C:\WINDOWS\winlogon.exe -stealth
O4 - HKLM\..\Run: [JVM0.12] c:\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS\qomjjg.dll",realset
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\updater.exe 61A847B5BBF72810358B2B27128065E9C084320161C4661227A755E9C2933154389A
O4 - HKLM\..\Run: [clcl5] C:\WINDOWS\System32\clcl5.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {11010101-1001-1111-1000-110112345678} - mk:@mSItSTORE:Mhtml:FiLE://C:\html.mHT!http://66.250.131.47/go/html.chm::/html.exe
O20 - AppInit_DLLs:
O20 - Winlogon Notify: fld11n - C:\WINDOWS\SYSTEM32\fld11n.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Voilà



Modifié par faux-rhum le 21/04/2007 20:45
chrifleur
 Posté le 21/04/2007 à 20:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bon on continue

* Télécharge VundoFix.exe (par Atribune) sur ton Bureau
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

faux-rhum
 Posté le 21/04/2007 à 21:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bon on continue

en tout cas ! un grand merci de ta disponibilité de ta gentillesse et bravo pour ton aide

Voici pour les rapports : VundoFix V6.3.19

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 20:54:12 21/04/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V6.3.19

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 20:57:36 21/04/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V6.3.19

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 21:01:33 21/04/2007

Listing files found while scanning....

Logfile of HijackThis v1.99.1
Scan saved at 21:06:08, on 21/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\updater.exe
C:\WINDOWS\System32\clcl5.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\System32\tmp4.tmp.dll
O2 - BHO: (no name) - {164e5f24-cdc1-4733-8a82-de9bf12b7004} - C:\WINDOWS\system32\fld11n.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ICQ Net] C:\WINDOWS\winlogon.exe -stealth
O4 - HKLM\..\Run: [JVM0.12] c:\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS\qomjjg.dll",realset
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\updater.exe 61A847B5BBF72810358B2B27128065E9C084320161C4661227A755E9C2933154389A
O4 - HKLM\..\Run: [clcl5] C:\WINDOWS\System32\clcl5.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {11010101-1001-1111-1000-110112345678} - mk:@mSItSTORE:Mhtml:FiLE://C:\html.mHT!http://66.250.131.47/go/html.chm::/html.exe
O20 - AppInit_DLLs:
O20 - Winlogon Notify: fld11n - C:\WINDOWS\SYSTEM32\fld11n.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe



Modifié par faux-rhum le 21/04/2007 21:11
chrifleur
 Posté le 21/04/2007 à 21:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

et le pare feu promis????????????????

installe en un tout de suite stp et on continue dès que tu me dis qu'il est installé

faux-rhum
 Posté le 21/04/2007 à 21:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Heuuuuuuu je voulais utiliser le pare feu d'XP, c'est pas bon ?

Je viens donc de télécharger ZoneAlarm® c'est mieux ça ?

Publicité
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
109,99 €Alimentation modulaire Corsair RM750 80+ Gold à 109,99 €
Valable jusqu'au 07 Mars

Amazon propose actuellement l'alimentation modulaire Corsair RM750 à 109,99 € livrée gratuitement. Cette alimentation de 750W est certifiée 80+ Gold et est garantie 10 ans. Entièrement modulaire, vous pourrez brancher uniquement les câbles (fournis) dont vous avez besoin. On la trouve ailleurs à partir de 130 €. 


> Voir l'offre
89,99 €Caméra de sécurité connectée Blink Outdoor à 89,99 €
Valable jusqu'au 08 Mars

Amazon fait une belle promotion sur sa caméra de sécurité connectée Blink Outdoor qui passe à 89,99 € livrée gratuitement au lieu de 120 € habituellement. Gardez l'esprit tranquille avec cette caméra polyvalente sans fil pour l'extérieur, dotée d'une autonomie de 2 ans (piles au lithium fournies), d’un système audio bidirectionnel, de la détection de mouvements personnalisable, de la vision nocturne infrarouge et de l’enregistrement en direct en Full HD 1080p dans le cloud (via un abonnement) ou en local (en branchant directement un périphérique de stockage USB sur la base de synchronisation fournie). Cette caméra est accompagnée d'un module de synchronisation (avec votre réseau WiFi) et fonctionne directement. 


> Voir l'offre
204,66 €Disque dur externe Western Digital My Book 12 To USB 3.0 à 204,66 € livré
Valable jusqu'au 07 Mars

Amazon Allemagne propose actuellement le disque dur externe Western Digital My Book 12 To USB 3.0 à 198,19 € (avec la TVA ajustée). Comptez 6,47 € pour la livraison en France soit un total de 204,66 € livré alors qu'on le trouve ailleurs à partir de 240 €. Avec ses 12 To et sa connectique USB 3.0 compatible USB 2.0, vous aurez de quoi stocker vos backup, vos films et vos photos, etc.  A l'intérieur, vous trouverez un disque à hélium UltraStar DC HC 520 White (12 To, 5400 tr/min, 256 Mo cache, CMR -> source satdream.tech). Le disque peut être démonté et réutilisé dans un ordinateur, un NAS, etc. Une très bonne affaire

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
pc infecté, rapport hijackthis,merci de votre aide
demande d aide , rapport hijackthis
demande d'aide rapport hijackthis
demande d'aide pour rapport hijackthis
Demande d'analyse rapport HijackThis : merci
Demande d'analyse rapport HijackThis : merci
rapport HijackThis merci de votre aide
rapport hijackthis,un grand MERCI pour votre aide!
Infecté, demande analyse rapport Hijackthis
Demande d'aide rapport Hijackthis
Plus de sujets relatifs à Infecté rapport hijackThis demande d''aide merci
 > Tous les forums > Forum Sécurité