> Tous les forums > Forum Sécurité
 Pages Pubs intempestivesSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
slap
  Posté le 29/08/2006 @ 15:54 
Aller en bas de la page 
Petit astucien
Bonjour Depuis quelque jours, j'ai des pages de pub sur le web qui s'ouvrent toutes seules. Je pense que j'ai chopé un spyware. J'ai fait des analyse avec ad-aware, spybot, avast et norton mais j'ai toujours le problème. Je suis sur mon pc de boulot, il fonctionne sur windows NT 2000 quelqu'un peut-il m'aider ?

Modifié par slap le 01/09/2006 13:58
Publicité
Morgane
 Posté le 29/08/2006 à 16:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Message original par slap
J'ai fait des analyse avec ad-aware, spybot, avast et norton mais j'ai toujours le problème.
slap, bonjour! Jamais 2 antivirus résidents en même temps, tu dois en désinstaller un! Si tu choisis de désinstaller Norton: http://speedweb1.free.fr/frames2.php?page=divers3 Par la suite: Suis la procédure de nettoyage indiquée dans ce lien: [url]https://forum.pcastuces.com/sujet.asp?SUJET_ID=224226[/url] À faire dans l'ordre, au complet et poste les rapports demandés: le rapport de Ewido et un nouveau HijackThis. ( suis bien le tuto pour l'installation de Hijack ) Si tu rencontres un problème, reviens demander, il y aura quelqu'un pour te répondre. Bon nettoyage!
slap
 Posté le 30/08/2006 à 09:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour Après avoir effectué la procédure de nettoyage indiquée dans ce lien: https://forum.pcastuces.com/sujet.asp?SUJET_ID=224226 Voici le rapport EWIDO : --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 08:40:59 30/08/2006 + Scan result: C:\WINNT\system32\Anticipator.dll -> Adware.VCatch : No action taken. C:\WINNT\system32\mcAct.dll -> Adware.VCatch : No action taken. C:\WINNT\tkfgyuf.0ll -> Downloader.Lemmy.u : No action taken. C:\WINNT\tmdsoomx.0xe -> Hijacker.VB.ca : No action taken. ::Report end Voici le rapport Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 09:12:58, on 30/08/2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINNT\System32\svchost.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINNT\Explorer.EXE C:\Program Files\Backup 2001\Tbk2001.exe C:\Program Files\QuickTime\qttask.exe C:\WINNT\Mixer.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\WINNT\system32\ctfmon.exe C:\Program Files\RealPopup\RealPopup.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\wuauclt.exe C:\Program Files\Hijackthis Version Française\hijackthis vf.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [BACKUP2001] C:\Program Files\Backup 2001\Tbk2001.exe O4 - HKLM\..\Run: [Rscmpt] C:\WINNT\System32\Rscmpt.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [Fast Mail Checker] C:\Program Files\Fast Mail Checker\OKSFMC.exe reduce O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [B2yip.exe] C:\documents and settings\samuel.mecanique\local settings\temp\B2yip.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\Run: [RealPopup] "C:\Program Files\RealPopup\RealPopup.exe" BOOT O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version7/Applet/vchatsign.cab O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = MECANIQUE.AFH O17 - HKLM\System\CCS\Services\Tcpip\..\{2362D67E-86DF-4BDF-B98B-40145880C492}: NameServer = 10.0.0.100,213.36.80.1 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = MECANIQUE.AFH O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = MECANIQUE O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = MECANIQUE.AFH O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = MECANIQUE O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = MECANIQUE O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe Quelqu'un peut-il m'aider sur la marche à suivre ? Merci d'avance
slap
 Posté le 30/08/2006 à 11:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Quelqu'un peut-il m'aider pour la suite S.V.P ?

Modifié par slap le 30/08/2006 11:47
Morgane
 Posté le 30/08/2006 à 12:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

slap, bonjour! Tu n'as pas suivi le tuto pour Ewido A la fin du scan, choisis l'option " Apply All Actions " en bas. Puis, Yes pour mettre en quarantaine. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit facile à retrouver. Poste son rapport. Et poste un nouveau Hijack effectué après le passage de Ewido.
slap
 Posté le 30/08/2006 à 13:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
A Désolé... je recommence le manip de suite et merci pour ton aide !
kaltex
 Posté le 30/08/2006 à 13:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Message original par slap
Bonjour Depuis quelque jours, j'ai des pages de pub sur le web qui s'ouvrent toutes seules. Je pense que j'ai chopé un spyware. J'ai fait des analyse avec ad-aware, spybot, avast et norton mais j'ai toujours le problème. Je suis sur mon pc de boulot, il fonctionne sur windows NT 2000 quelqu'un peut-il m'aider ?
bonjour. [chinois] Il sagit la de SPAMS ! Il existe d'excellents logs. anti-spam ? Je vous en conseille un: [url="http://www.pcastuces.com/pratique/securite/spam/page10.htm"] ICI ! [/url]...[bigsmile] (gratuit et en français) Il existe en plus, un log. anti-pub gratuit et en Français (aussi) que je vous propose [url="http://www.01net.com/windows/Internet/internet_utlitaire/fiches/5377.html"] ICI ! [/url]...[clindoeil]

Modifié par kaltex le 30/08/2006 14:06
slap
 Posté le 30/08/2006 à 15:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Voici mes nouveaux rapports après une nouvelle annalyse : --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 15:12:31 30/08/2006 + Scan result: C:\Documents and Settings\samuel.MECANIQUE\Cookies\samuel@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned. C:\Documents and Settings\samuel.MECANIQUE\Cookies\samuel@statcounter[1].txt -> TrackingCookie.Statcounter : Cleaned. ::Report end Logfile of HijackThis v1.99.1 Scan saved at 15:14:38, on 30/08/2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINNT\System32\svchost.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINNT\Explorer.EXE C:\Program Files\Backup 2001\Tbk2001.exe C:\Program Files\QuickTime\qttask.exe C:\WINNT\Mixer.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\WINNT\system32\ctfmon.exe C:\Program Files\RealPopup\RealPopup.exe C:\WINNT\System32\svchost.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Microsoft Office\Office10\EXCEL.EXE C:\Program Files\Micro Application\Studio Photo\Program\photopls.EXE C:\Program Files\Microsoft Office\Office10\MSACCESS.EXE L:\GPS\MENUGPS\MENUGPS.exe L:\GPS\APPLI2\CMDE.EXE L:\GPS\APPLI2\HISTO.EXE C:\Program Files\Hijackthis Version Française\hijackthis vf.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [BACKUP2001] C:\Program Files\Backup 2001\Tbk2001.exe O4 - HKLM\..\Run: [Rscmpt] C:\WINNT\System32\Rscmpt.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [Fast Mail Checker] C:\Program Files\Fast Mail Checker\OKSFMC.exe reduce O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [B2yip.exe] C:\documents and settings\samuel.mecanique\local settings\temp\B2yip.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\Run: [RealPopup] "C:\Program Files\RealPopup\RealPopup.exe" BOOT O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version7/Applet/vchatsign.cab O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = MECANIQUE.AFH O17 - HKLM\System\CCS\Services\Tcpip\..\{2362D67E-86DF-4BDF-B98B-40145880C492}: NameServer = 10.0.0.100,213.36.80.1 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = MECANIQUE.AFH O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = MECANIQUE O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = MECANIQUE.AFH O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = MECANIQUE O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = MECANIQUE O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe J'espère que c'est bon ce coup-ci ?!?
slap
 Posté le 31/08/2006 à 08:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour à tous... Quelqu'un peut-il m'aider pour la suite ? Je ne sais pas quoi faire avec ces rapports Merci d'avance slap
Publicité
philae
 Posté le 31/08/2006 à 10:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonjour,
Depuis quelque jours, j'ai des pages de pub sur le web qui s'ouvrent toutes seules.
as tu toujours des pages de pub ? je vois que tu utilises FIREFOX pourtant as tu mis les extensions AdBlockPlus et NoScript ? quel style tes pages de pub ?
slap
 Posté le 31/08/2006 à 10:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
philae a écrit :
Bonjour, 1: as tu toujours des pages de pub ? 2: je vois que tu utilises FIREFOX pourtant as tu mis les extensions AdBlockPlus et NoScript ? 3: quel style tes pages de pub ?
1: Oui j'ai toujours des pages de pub. 2: Par contre je n'utilise pas FIREFOX(je l'ai seulement télécharger une fois pour l'essayer, puis je l'ai désinstalle), j'utilise internet explorer. 3: Les pages sont par exemple "téléchargement vidéo gratuite", "systemdoctor", "casino"... Et ces pages vienneent de plus en plus souvent[boom] MERCI POUR TOUT

Modifié par slap le 31/08/2006 10:55
philae
 Posté le 31/08/2006 à 10:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re
Par contre je n'utilise pas Firefox(je l'ai seulement télécharger une fois pour l'essayer, puis je l'ai désinstalle), j'utilise Internet Explorer.
bah tu devrais le garder et l'utiliser.
3: Les pages sont par exemple "téléchargement vidéo gratuite", "systemdoctor", "casino"...
donc pas bon signe ! Télécharge [url="https://europe.f-secure.com/exclude/blacklight/index.shtml"]Blacklight[/url] (de F-Secure) Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe
slap
 Posté le 31/08/2006 à 11:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Merci pour ton aide Voice le rapport Blacklight : 08/31/06 11:12:45 [Info]: BlackLight Engine 1.0.46 initialized 08/31/06 11:12:45 [Info]: OS: 5.0 build 2195 (Service Pack 4) 08/31/06 11:12:46 [Note]: 7019 4 08/31/06 11:12:46 [Note]: 7005 0 08/31/06 11:12:52 [Note]: 7006 0 08/31/06 11:12:53 [Note]: 7011 1348 08/31/06 11:12:53 [Note]: 7026 0 08/31/06 11:12:54 [Note]: 7026 0 08/31/06 11:12:54 [Note]: 7024 3 08/31/06 11:12:54 [Info]: Hidden process: C:\winnt\system32\uweacypqmf.exe 08/31/06 11:12:54 [Note]: FSRAW library version 1.7.1019 08/31/06 11:15:43 [Info]: Hidden file: c:\WINNT\system32\uweacypqmf_nav.dat 08/31/06 11:15:43 [Note]: 10002 1 08/31/06 11:15:43 [Info]: Hidden file: c:\WINNT\system32\uweacypqmf.dat 08/31/06 11:15:43 [Note]: 10002 1 08/31/06 11:15:43 [Info]: Hidden file: C:\winnt\system32\uweacypqmf.exe 08/31/06 11:15:43 [Note]: 10002 1 08/31/06 11:15:43 [Info]: Hidden file: c:\WINNT\system32\uweacypqmf_navps.dat 08/31/06 11:15:43 [Note]: 10002 1 08/31/06 11:20:36 [Note]: 7006 0 08/31/06 11:20:38 [Note]: 7011 1348 08/31/06 11:20:38 [Note]: 7026 0 08/31/06 11:20:38 [Note]: 7026 0 08/31/06 11:20:39 [Note]: 7024 3 08/31/06 11:20:39 [Info]: Hidden process: C:\winnt\system32\uweacypqmf.exe 08/31/06 11:20:39 [Note]: FSRAW library version 1.7.1019 08/31/06 11:25:38 [Info]: Hidden file: c:\WINNT\system32\uweacypqmf_nav.dat 08/31/06 11:25:38 [Note]: 10002 1 08/31/06 11:25:39 [Info]: Hidden file: c:\WINNT\system32\uweacypqmf.dat 08/31/06 11:25:39 [Note]: 10002 1 08/31/06 11:25:39 [Info]: Hidden file: C:\winnt\system32\uweacypqmf.exe 08/31/06 11:25:39 [Note]: 10002 1 08/31/06 11:25:39 [Info]: Hidden file: c:\WINNT\system32\uweacypqmf_navps.dat 08/31/06 11:25:39 [Note]: 10002 1 08/31/06 11:27:58 [Note]: 7006 0 08/31/06 11:28:03 [Note]: 7011 1348 08/31/06 11:28:03 [Note]: 7026 0 08/31/06 11:28:04 [Note]: 7026 0 08/31/06 11:28:04 [Note]: 7024 3 08/31/06 11:28:04 [Info]: Hidden process: C:\winnt\system32\uweacypqmf.exe 08/31/06 11:28:04 [Note]: FSRAW library version 1.7.1019 08/31/06 11:32:19 [Info]: Hidden file: c:\WINNT\system32\uweacypqmf_nav.dat 08/31/06 11:32:19 [Note]: 10002 1 08/31/06 11:32:20 [Info]: Hidden file: c:\WINNT\system32\uweacypqmf.dat 08/31/06 11:32:20 [Note]: 10002 1 08/31/06 11:32:20 [Info]: Hidden file: C:\winnt\system32\uweacypqmf.exe 08/31/06 11:32:20 [Note]: 10002 1 08/31/06 11:32:20 [Info]: Hidden file: c:\WINNT\system32\uweacypqmf_navps.dat 08/31/06 11:32:20 [Note]: 10002 1
philae
 Posté le 31/08/2006 à 11:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

on est loin de l'installation d'un anti pub ! il y a bien infection, on continue * Fais un clic droit de souris sur ce lien http://perso.numericable.fr/~altshift/Info/Fichiers/IA.bat / "enregistrer sous" Mets le fichier sur le bureau, double-clique dessus Ne tiens pas compte de ce qui sera écrit dans la fenetre noire un rapport va s'ouvrir au bout de quelques instants, dans un fichier texte : poste-le.
slap
 Posté le 31/08/2006 à 13:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
philae a écrit :
on est loin de l'installation d'un anti pub ! il y a bien infection, on continue * Fais un clic droit de souris sur ce lien http://perso.numericable.fr/~altshift/Info/Fichiers/IA.bat / "enregistrer sous" Mets le fichier sur le bureau, double-clique dessus Ne tiens pas compte de ce qui sera écrit dans la fenetre noire un rapport va s'ouvrir au bout de quelques instants, dans un fichier texte : poste-le.
Voici le rapport qu'il a crée. Désolé pour le retard *** Répertoires *** Le volume dans le lecteur C s'appelle Disque local Le num‚ro de s‚rie du volume est EC71-A29D R‚pertoire de C:\Program Files\Fichiers communs 08/06/2006 14:39 <DIR> . 08/06/2006 14:39 <DIR> .. 22/11/2005 17:58 <DIR> Adobe 23/07/2004 10:21 <DIR> Autodesk Shared 21/04/2004 11:09 <DIR> Caere 24/10/2005 16:27 <DIR> Designer 08/06/2006 15:45 <DIR> InstallShield 18/11/2005 16:37 <DIR> Macromedia 22/12/2005 16:30 <DIR> Microsoft Shared 15/02/2002 16:43 <DIR> ODBC 08/06/2006 14:39 <DIR> PC SOFT 25/08/2003 11:47 <DIR> Services 17/06/2005 08:31 <DIR> Symantec Shared 15/05/2006 14:28 <DIR> System 01/07/2003 16:41 <DIR> Vbox 0 fichier(s) 0 octets 15 R‚p(s) 15ÿ166ÿ922ÿ752 octets libres Le volume dans le lecteur C s'appelle Disque local Le num‚ro de s‚rie du volume est EC71-A29D R‚pertoire de C:\Program Files 30/08/2006 09:12 <DIR> . 30/08/2006 09:12 <DIR> .. 15/02/2002 16:54 <DIR> Accessoires 22/11/2005 17:58 <DIR> Adobe 07/01/2003 16:30 <DIR> ALPHA02 16/06/2006 08:34 <DIR> Alwil Software 25/06/2003 11:31 <DIR> ArcSoft 29/11/2004 17:12 <DIR> Autodesk Volo View 08/07/2005 15:08 <DIR> Backup 2001 25/06/2003 11:29 <DIR> Caere 29/08/2006 17:03 <DIR> CCleaner 03/07/2003 14:39 <DIR> CIEL 22/12/2005 12:42 <DIR> Common Files 13/05/2005 12:04 <DIR> CONEXANT 18/02/2002 10:23 <DIR> Corel 29/08/2006 10:12 <DIR> Dictionnaire 26/09/2003 08:47 <DIR> directx 15/12/2004 16:57 <DIR> DXF View 03/12/2004 12:58 <DIR> EPSON 17/08/2004 08:40 <DIR> EuroTool 31/08/2006 13:06 <DIR> ewido anti-spyware 4.0 01/10/2004 14:03 <DIR> eZ 08/06/2006 14:39 <DIR> Fichiers communs 16/06/2006 08:43 <DIR> F-Secure Internet Security 15/11/2005 12:45 <DIR> GeoVid 27/02/2006 09:20 <DIR> Google 30/08/2006 15:14 <DIR> Hijackthis Version Fran‡aise 23/12/2005 16:06 <DIR> IncrediMail 18/07/2005 08:41 <DIR> Internet Explorer 23/08/2006 13:43 <DIR> Lavasoft 18/06/2003 14:52 <DIR> Micro Application 14/06/2002 13:46 <DIR> microsoft frontpage 24/10/2005 16:26 <DIR> Microsoft Office 18/02/2002 10:01 <DIR> MISSLER 23/12/2005 16:14 <DIR> Mozilla Thunderbird 08/06/2006 14:56 <DIR> Musicmatch 10/10/2005 08:37 <DIR> NetMeeting 28/08/2006 17:18 <DIR> Netscape 15/05/2006 14:28 <DIR> Outlook Express 15/12/2004 17:15 <DIR> QCad 23/12/2005 15:07 <DIR> Qualcomm 27/05/2005 14:10 <DIR> QuickTime 30/06/2006 10:48 <DIR> RealPopup 10/12/2003 18:17 6ÿ736ÿ656 SETUPNT.exe 28/08/2006 15:42 <DIR> Spybot - Search & Destroy 13/03/2006 16:09 <DIR> Surfinvest 17/06/2005 08:31 <DIR> Symantec 17/02/2006 10:06 <DIR> TEMPO 2004 INTUITION 10/12/2003 09:02 <DIR> V3CallCenter 28/08/2006 17:21 <DIR> Viewpoint 23/07/2004 10:16 <DIR> Volo View Express 26/07/2006 14:11 <DIR> WebMediaPlayer 08/06/2006 15:54 <DIR> Windows Media Player 17/08/2004 09:35 <DIR> Windows NT 18/03/2004 09:45 <DIR> WinZip 1 fichier(s) 6ÿ736ÿ656 octets 54 R‚p(s) 15ÿ166ÿ922ÿ752 octets libres *** Fichiers *** Le volume dans le lecteur C s'appelle Disque local Le num‚ro de s‚rie du volume est EC71-A29D Le volume dans le lecteur C s'appelle Disque local Le num‚ro de s‚rie du volume est EC71-A29D
slap
 Posté le 31/08/2006 à 14:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Quelqu'un peut-il m'aider pour la suite ? Merci [hello]
philae
 Posté le 31/08/2006 à 16:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re un peu de patience stp [smile], suis pas connectée ici H24 quand même ! * Note comment démarrer en mode sans échec (choisis ta version de windows, si tu le peux, utilise préférentiellement la touche F8 ) : En image [url="https://forum.pcastuces.com/sujet.asp?SUJET_ID=291882#haut"]ICI[/url] Tu vas t'en servir de l'étape 3 à l'étape 11 sans accès à internet. 1/ Télécharge : - CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip Décompresse-le dans un dossier propre à lui (C:\BFU) FAIS UN CLIC-DROIT sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu et choisi "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS Remover (de Metallica), Type "Tous les fichiers" Sauvegarde dans le dossier créé (c:\BFU) - PocketKillBox http://www.bleepingcomputer.com/files/spyware/KillBox.zip Dézippes-le sur ton bureau. 2/ Crée un nouveau document texte : clic droit de souris sur le bureau, "nouveau"> "document texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, ligne vide comprise à la fin (copie tout d'un trait) :
REGEDIT4 [-HKEY_USERS\S-1-5-21-606747145-1336601894-725345543-1003\Software\LanConfig] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uweacypqmf] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\uweacypqmf] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "uweacypqmf"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "uweacypqmf"=-
Dans le menu "fichier" de ce document texte, sélectionner "enregistrer sous" : dans : sur le bureau Nom du fichier : fix0.reg Type de fichier : "tous les fichiers" clique sur "enregistrer" L'icône de fix0.reg doit ressembler à cela [img]http://www.casimages.com/img/06073111153077252.png[/img] *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte admin ou autre)***** 3/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : c:\bfu\EGDACCESS.bfu Clique sur "Execute" et laisse-le faire son travail. Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique sur Exit pour fermer le programme BFU. Recommence encore une fois. 4/ Démarrer/panneau de configuration/options internet - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd"
=> Supprime-les tous 5/ Assure toi d'avoir accès aux dossiers/fichiers cachés : Ouvrir un dossier, n'importe lequel. Aller dans : Outils/Options des dossiers/Affichage et - cocher "afficher les dossiers et fichiers cachés", - décocher "masquer les extensions des fichiers dont le type est connu". - décocher masquer les fichiers protégés du système d'exploitation (recommandé)" "appliquer" et "ok" 6/ Vide la corbeille. 7/ double clique sur fix0.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "oui" 8/ Lance CCleaner, "Nettoyeur"/"lancer le nettoyage" et c'est tout. 9/ Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot". copie d'un trait les lignes de la citation suivante : C:\winnt\system32\uweacypqmf.exe c:\WINNT\system32\uweacypqmf_nav.dat c:\WINNT\system32\uweacypqmf.dat c:\WINNT\system32\uweacypqmf_navps.dat => clic droit / "copier" Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer). Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents. - clique sur le bouton "all files" - clique ensuite sur la croix rouge Au deux messages qui vont s'afficher,tu réponds par "YES" L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive. 10/ poste : - un nouveau rapport HijackThis, toutes fenêtres et applications fermées. - un nouveau rapport blbeta. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation. (merci lazzzy)

Modifié par philae le 31/08/2006 16:31
Publicité
slap
 Posté le 01/09/2006 à 08:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour Je pense que ça a fonctionné, depuis ce matin je n'ai plus de pages de pubs .... COOL Merci à toi Philae tu est terrible...[bigsmile]

Modifié par slap le 01/09/2006 14:17
slap
 Posté le 01/09/2006 à 14:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
J'ai une dernière question... Comment faire pour que le problème ne revienne pas ? Peut-on se protéger de ce genre de spyware ? A bientôt Slap
philae
 Posté le 01/09/2006 à 14:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour, avant, j'aimerais vérifier stp. Reposte un rapport hijackthis et un rapport de blbeta comme demandé
slap
 Posté le 01/09/2006 à 14:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Voilà Voilà BlackLight: 09/01/06 14:08:40 [Info]: BlackLight Engine 1.0.46 initialized 09/01/06 14:08:40 [Info]: OS: 5.0 build 2195 (Service Pack 4) 09/01/06 14:08:41 [Note]: 7019 4 09/01/06 14:08:41 [Note]: 7005 0 09/01/06 14:08:44 [Note]: 7006 0 09/01/06 14:08:44 [Note]: 7011 1344 09/01/06 14:08:45 [Note]: 7026 0 09/01/06 14:08:46 [Note]: 7026 0 09/01/06 14:09:09 [Note]: FSRAW library version 1.7.1019 09/01/06 14:15:43 [Note]: 2000 1006 09/01/06 14:15:43 [Note]: 2000 1006 09/01/06 14:16:59 [Note]: 7007 0 HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 14:34:47, on 01/09/2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINNT\System32\svchost.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINNT\Explorer.EXE C:\Program Files\Backup 2001\Tbk2001.exe C:\Program Files\QuickTime\qttask.exe C:\WINNT\Mixer.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\WINNT\system32\ctfmon.exe C:\Program Files\RealPopup\RealPopup.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe C:\Program Files\Hijackthis Version Française\hijackthis vf.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [BACKUP2001] C:\Program Files\Backup 2001\Tbk2001.exe O4 - HKLM\..\Run: [Rscmpt] C:\WINNT\System32\Rscmpt.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [Fast Mail Checker] C:\Program Files\Fast Mail Checker\OKSFMC.exe reduce O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [B2yip.exe] C:\documents and settings\samuel.mecanique\local settings\temp\B2yip.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\Run: [RealPopup] "C:\Program Files\RealPopup\RealPopup.exe" BOOT O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version7/Applet/vchatsign.cab O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = MECANIQUE.AFH O17 - HKLM\System\CCS\Services\Tcpip\..\{2362D67E-86DF-4BDF-B98B-40145880C492}: NameServer = 10.0.0.100,213.36.80.1 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = MECANIQUE.AFH O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = MECANIQUE O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = MECANIQUE.AFH O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = MECANIQUE O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = MECANIQUE O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
philae
 Posté le 01/09/2006 à 16:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re ca a l'air propre en surface en tous les cas, j'aime bien approfondir un peu, peux tu faire un scan en ligne ici : http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (désactive ton antivirus le temps du scan) avast et panda ne s'aiment pas ! et poste le rapport ensuite
Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
33,99 €Casque Audio Logitech G332 à 29,99 €
Valable jusqu'au 30 Juillet

Cdiscount fait une promotion sur casque Logitech G332 qu'il propose à 29,99 € alors qu'on le trouve ailleurs à partir de 45 €. Ce casque dédié aux joueurs est compatible PC, Xbox, PS4 et Switch. Il possède un micro antiparasite qui pivote, un réglage de volume directement sur le fil. Connexion par jack 3.5 mm.


> Voir l'offre
28,04 €Support écran PC / TV pivotant sur pied (26 à 55 pouces, max 45 kg) à 28,04 €
Valable jusqu'au 30 Juillet

Amazon propose actuellement le support écran PC / TV pivotant sur pied Bontec à 28,04 € seulement grâce à un coupon de réduction à activer sur la page du produit. Ce support est adapté aux écrans plats de 26 à 55 pouces LED, LCD et PLASMA à compatibilité VESA de 100x100 jusqu'à 400x400.  Il supporte jusqu'à 45Kg, est régable en hauteur et cache les câbles disgracieux à l'arrière. Vous pouvez le mettre par exemple sur un meuble pour surélever votre TV ou votre PC (et mettre une enceinte dessous ?) sans avoir besoin de percer le mur.


> Voir l'offre
99,99 €NAS Synology DS120J à 99,99 €
Valable jusqu'au 28 Juillet

Amazon propose actuellement le NAS Synology DS120J à 99,99 €. Ce NAS à 1 baie va vous permettre de mettre en place un espace de stockage sécurisé sur votre réseau local et peut aussi faire office de serveur multimédia, DLNA, serveur web, client ftp, bittorent, ... On le trouve ailleurs à partir de 115 € . A l'intérieur, vous devrez glisser un disque dur au format 3.5 pouces.


> Voir l'offre

Sujets relatifs
Pages de pubs intempestives
Pages de pubs intempestives
pc ralenti et pages de pubs intempestives ?
re pages de pubs intempestives
Pages de pubs intempestives
PC lent et pubs intempestives
message repetes d'inconnu et pubs intempestives
pubs intempestives
pubs intempestives virus
pubs intempestives
Plus de sujets relatifs à Pages Pubs intempestives
 > Tous les forums > Forum Sécurité