> Tous les forums > Forum Sécurité
 rapport de hijackthis, quand pensez vous?
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
wilsmis
  Posté le 21/01/2007 @ 18:34 
Aller en bas de la page 
Petit astucien

Le pc de ma belle mere étant infecter,j'ai procéder a un prés nettoyage,en suivant les étapes comme indiquées ici

Voici le rapport de hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 18:12:33, on 21/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.fr/abonnes.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version8/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139099228140
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1139101513703
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

MERCI DE VOTRE AIDE CORDIALEMENT.

willsmis

Publicité
narco4
 Posté le 21/01/2007 à 18:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Salut,

Poste le rapport AVG voir

wilsmis
 Posté le 21/01/2007 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

BONJOUR NARCO4

voici le premier rapport AVG:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 02:53:29 21/01/2007

+ Résultat de l'analyse:

C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Aucune action entreprise.
C:\Program Files\secure32.html -> Adware.Generic : Aucune action entreprise.
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP222\A0330333.dll -> Adware.WinAntiVirus : Aucune action entreprise.
HKU\S-1-5-21-426576182-3219876246-3137868023-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Aucune action entreprise.
HKU\S-1-5-21-426576182-3219876246-3137868023-1007\Software\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Aucune action entreprise.
HKU\S-1-5-21-426576182-3219876246-3137868023-1007\Software\WinAntiVirus Pro 2006\Settings -> Adware.WinAntiVirus : Aucune action entreprise.
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe -> Adware.WinFixer : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Aucune action entreprise.
C:\Program Files\dr.exe -> Downloader.Adload.dr : Aucune action entreprise.
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP222\A0274196.exe -> Downloader.Adload.dr : Aucune action entreprise.
C:\WINDOWS\dr.exe -> Downloader.Adload.dr : Aucune action entreprise.
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP222\A0274194.exe -> Downloader.Agent.bbx : Aucune action entreprise.
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP222\A0274197.exe -> Downloader.Agent.bbx : Aucune action entreprise.
C:\Program Files\shell32.exe -> Downloader.IstBar.po : Aucune action entreprise.
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP222\A0332352.exe -> Downloader.Small.dgk : Aucune action entreprise.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\28VFBGKJ\djcqawx[1].txt -> Hijacker.Costrat.ae : Aucune action entreprise.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\49IXOHGT\djcqawx[1].txt -> Hijacker.Costrat.ae : Aucune action entreprise.
C:\nodsbaj.exe -> Hijacker.Costrat.ae : Aucune action entreprise.
C:\Program Files\patcher.exe -> Logger.Agent : Aucune action entreprise.
C:\Program Files\serial.dat/patcher.exe -> Logger.Agent : Aucune action entreprise.
C:\Program Files\serial.zip/patcher.exe -> Logger.Agent : Aucune action entreprise.
C:\WINDOWS\patcher.exe -> Logger.Agent : Aucune action entreprise.
C:\Documents and Settings\Utilisateur\Mes documents\installdrivecleanerstart_fr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Aucune action entreprise.
C:\Documents and Settings\Utilisateur\Application Data\winantiviruspro2006freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP222\A0332353.exe -> Not-A-Virus.Hoax.Win32.Renos.gc : Aucune action entreprise.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\dominique\Cookies\dominique@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Program Files\serial.dat/widupdate.exe -> Trojan.Nilage.aeh : Aucune action entreprise.
C:\Program Files\serial.zip/widupdate.exe -> Trojan.Nilage.aeh : Aucune action entreprise.
C:\Program Files\widupdate.exe -> Trojan.Nilage.aeh : Aucune action entreprise.
C:\WINDOWS\widupdate.exe -> Trojan.Nilage.aeh : Aucune action entreprise.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7VD421M3\ollqhe[1].txt -> Trojan.Small : Aucune action entreprise.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7VD421M3\ollqhe[2].txt -> Trojan.Small : Aucune action entreprise.
C:\WINDOWS\system32\autosys.exe -> Trojan.Small : Aucune action entreprise.
C:\ythjkpu.exe -> Trojan.Small : Aucune action entreprise.


Fin du rapport

et voici 2eme rapport:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:23:28 21/01/2007

+ Résultat de l'analyse:

C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\secure32.html -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP222\A0330333.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-426576182-3219876246-3137868023-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-426576182-3219876246-3137868023-1007\Software\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-426576182-3219876246-3137868023-1007\Software\WinAntiVirus Pro 2006\Settings -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP222\A0349464.exe -> Downloader.Adload.dr : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP222\A0349465.exe -> Downloader.Adload.dr : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP222\A0349470.exe -> Downloader.IstBar.po : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP222\A0349461.exe -> Hijacker.Costrat.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP222\A0349466.exe -> Logger.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP222\A0349467.exe -> Logger.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Utilisateur\Mes documents\installdrivecleanerstart_fr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Utilisateur\Application Data\winantiviruspro2006freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP222\A0332353.exe -> Not-A-Virus.Hoax.Win32.Renos.gc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP222\A0349468.exe -> Trojan.Nilage.aeh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP222\A0349469.exe -> Trojan.Nilage.aeh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP222\A0349462.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP222\A0349463.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

narco4
 Posté le 21/01/2007 à 19:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Télécharge F-Secure Blacklight (800ko) https://europe.f-secure.com/exclude/blacklight/blbeta.exe Place-le dans son propre répertoire, dans C:\ Lance-le en double-cliquant sur le fichier blbeta.exe Accepte la licence, et clique enfin sur "Scan" Si Blacklight détecte des éléments invisibles, il en affiche la liste et permet de les renommer Ne renomme rien du tout. Copie le contenu du log qui sera généré dans le même dossier que blbeta, avec un nom qui ressemblera à fsbl-20060316011845.log
wilsmis
 Posté le 21/01/2007 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le rapor de blbeta :

01/21/07 19:48:26 [Info]: BlackLight Engine 1.0.55 initialized
01/21/07 19:48:26 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/21/07 19:48:26 [Note]: 7019 4
01/21/07 19:48:26 [Note]: 7005 0
01/21/07 19:48:45 [Note]: 7006 0
01/21/07 19:48:45 [Note]: 7011 876
01/21/07 19:48:45 [Note]: 7026 0
01/21/07 19:48:45 [Note]: 7026 0
01/21/07 19:48:45 [Note]: 7024 3
01/21/07 19:48:45 [Info]: Hidden process: C:\windows\system32\cyncavkfuk.exe
01/21/07 19:48:55 [Note]: FSRAW library version 1.7.1021
01/21/07 19:53:20 [Info]: Hidden file: c:\WINDOWS\system32\cyncavkfuk.dat
01/21/07 19:53:20 [Note]: 10002 1
01/21/07 19:53:20 [Info]: Hidden file: C:\windows\system32\cyncavkfuk.exe
01/21/07 19:53:20 [Note]: 10002 1
01/21/07 19:53:20 [Info]: Hidden file: c:\WINDOWS\system32\cyncavkfuk_nav.dat
01/21/07 19:53:20 [Note]: 10002 1
01/21/07 19:53:20 [Info]: Hidden file: c:\WINDOWS\system32\cyncavkfuk_navps.dat
01/21/07 19:53:20 [Note]: 10002 1

narco4
 Posté le 21/01/2007 à 20:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.





1/ Télécharge :


- Brute Force Uninstaller
http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)

- Navipromo.zip par lazzzy sol.gif : http://perso.numericable.fr/~altshift/Info...avipromo07H.zip et décompresse-le sur ton bureau

2/ Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici

* Redémarre Impérativement en mode sans échec

- Démarre l'ordinateur,
- une fois le téléchargement du BIOS terminé, il y a un écran noir.
-" Tapote" la touche F8 ou F5, jusqu'à l'affichage du menu des options avancées de Windows.
- Avec les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entré.

Si tu pense avoir des difficultés,regarde comment démarrer en mode sans échec (choisis ta version de windows, si tu le peux, utilise préférentiellement la touche F8 ) : http://service1.symantec.com/SUPPORT/INTER...020905112131924
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.

3/ lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

* lance Navipromo.bat et sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

4/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

5/ Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous

6/ redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
wilsmis
 Posté le 21/01/2007 à 21:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien






5/ Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

je net pas trouver cesi met il y aver : electronic-groupe tawte code siging CA 16/09/2007 (aucun) donc je n'est rien supprimet

=> Supprime-les tous

6/ redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

voila le rapor de Navipromo :

Rapport Navipromo.bat 0.71 effectué le 21/01/2007 à 20:51:22,35
L'opération se déroule en mode sans échec sous le compte "Utilisateur"

** Recherche...

1/ cyncavkfuk trouvé, recherche de cyncavkfuk*
C:\WINDOWS\system32\cyncavkfuk.dat
C:\WINDOWS\system32\cyncavkfuk.exe
C:\WINDOWS\system32\cyncavkfuk_nav.dat
C:\WINDOWS\system32\cyncavkfuk_navps.dat
C:\WINDOWS\prefetch\CYNCAVKFUK.EXE-040148B9.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
cyncavkfuk REG_SZ c:\windows\system32\cyncavkfuk.exe cyncavkfuk

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode

################################################

** Nettoyage...

1/ Déplacement de cyncavkfuk* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\cyncavkfuk* déplacé avec succès !
C:\WINDOWS\prefetch\cyncavkfuk* déplacé avec succès

------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées

* Backups :

C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\cyncavkfuk.dat
C:\Navipromo\Backups\cyncavkfuk.exe
C:\Navipromo\Backups\CYNCAVKFUK.EXE-040148B9.pf
C:\Navipromo\Backups\cyncavkfuk_nav.dat
C:\Navipromo\Backups\cyncavkfuk_navps.dat
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\Uninstall.reg

Ajout d'extension .off aux backups

## Fin du rapport de Suppression

-------------

Rapport Navipromo.bat 0.72 effectué le 21/01/2007 à 20:54:51,31
L'opération se déroule en mode sans échec sous le compte "Utilisateur"

## Suppression Heuristique

* Backups :

C:\Navipromo\Backups\Heuristic\avcpth.exe
C:\Navipromo\Backups\Heuristic\dujvfgscio.exe
C:\Navipromo\Backups\Heuristic\kcgvqlei.exe
C:\Navipromo\Backups\Heuristic\lfstmeibqp.exe
C:\Navipromo\Backups\Heuristic\onkgcsxd.exe
C:\Navipromo\Backups\Heuristic\orgascq.exe
C:\Navipromo\Backups\Heuristic\prosvsys.exe
C:\Navipromo\Backups\Heuristic\symilfqv.exe
C:\Navipromo\Backups\Heuristic\ujizkb.exe

Ajout d'extension .off aux backups
Backups exe renommés avec succès

## Fin du rapport Heuristique

merci de ton aide narco4

wilsmis

narco4
 Posté le 21/01/2007 à 21:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
supprime les dossiers jaunes C:\Navipromo, C:\BFU, ainsi que les fichiers C:\Navipromo.txt et Navipromo.bat, puis vide ta corbeille. * fais ce scan en ligne : http://www.bitdefender.fr/bd/site/page.php?tab=0# Clique, en bas à gauche, sur "scan on line (nouveau)" Accepte ensuite la licence puis laisse-lui installer l'ActiveX Laisse-toi guider,poste le rapport
wilsmis
 Posté le 21/01/2007 à 21:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

narco4 a écrit :

supprime les dossiers jaunes C:\Navipromo, C:\BFU, ainsi que les fichiers C:\Navipromo.txt et Navipromo.bat, puis vide ta corbeille. * fais ce scan en ligne : http://www.bitdefender.fr/bd/site/page.php?tab=0# Clique, en bas à gauche, sur "scan on line (nouveau)" Accepte ensuite la licence puis laisse-lui installer l'ActiveX Laisse-toi guider,poste le rapport

jai un probleme narco4 jai ramenai le pc de ma belle merre chai moi et il net pas connecte a internet je jongle les fichier un pc a un otre par une clé USB a tu un autre moyen pour fair un can exenple avast ou installer bitdefender sur le pc

quen pansse tu ?

si non je sui obliger de installer mon ADSL sur se pc.

wilsmis

narco4
 Posté le 21/01/2007 à 22:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Le mieux serait de faire le scan en ligne

Ou en sont tes problémes?

wilsmis
 Posté le 21/01/2007 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re

l'ordi ne démarer plus il planter a chaque demarage il tournait en bouque

y demarrer quand mode sans echec

et maintenant y demarre sans problème

sa a l air d aler mieux

PS:je n arrive plus a atteindre le pare feu windows

au demarrage il ma mis un message d erreur du genre :windows a detecter d une erreur serieuse voulez vous envoyer le rapport a microsoft .

que je n'ai pas envoyer

mais cela pourrait provenir du faite que j ai desactiver tous les logiciels qui demarre au demarrage a l aide de mscontig

narco4
 Posté le 21/01/2007 à 22:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Télécharge F-Secure Blacklight (800ko) https://europe.f-secure.com/exclude/blacklight/blbeta.exe Place-le dans son propre répertoire, dans C:\ Lance-le en double-cliquant sur le fichier blbeta.exe Accepte la licence, et clique enfin sur "Scan" Si Blacklight détecte des éléments invisibles, il en affiche la liste et permet de les renommer Ne renomme rien du tout. Copie le contenu du log qui sera généré dans le même dossier que blbeta, avec un nom qui ressemblera à fsbl-20060316011845.log
wilsmis
 Posté le 21/01/2007 à 22:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila le rapor de blbeta :

01/21/07 22:44:34 [Info]: BlackLight Engine 1.0.55 initialized
01/21/07 22:44:34 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/21/07 22:44:35 [Note]: 7019 4
01/21/07 22:44:35 [Note]: 7005 0
01/21/07 22:44:40 [Note]: 7006 0
01/21/07 22:44:40 [Note]: 7011 1456
01/21/07 22:44:41 [Note]: 7026 0
01/21/07 22:44:41 [Note]: 7026 0
01/21/07 22:44:54 [Note]: FSRAW library version 1.7.1021

narco4
 Posté le 21/01/2007 à 23:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
oui je pense que ton soucis vient de msconfig maintenant!
wilsmis
 Posté le 21/01/2007 à 23:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je vai tous réactiver les programe au démarage et instaler l'ADSL pour fair un scan en ligne en ésperent que je vai réusir a activer le pare feux windows

merci de ton aide narco4

wilsmis

narco4
 Posté le 21/01/2007 à 23:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Ok c'est pas fini alors revient ensuite
wilsmis
 Posté le 22/01/2007 à 00:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok l'ADSL et instaler je sui sur le pc de ma belle merre je fai le scan demender



Modifié par wilsmis le 22/01/2007 02:06
wilsmis
 Posté le 22/01/2007 à 02:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila le rapor de BitDefender :

BitDefender Online Scanner



Rapport d'analyse généré à: Mon, Jan 22, 2007 - 01:54:22





Voie d'analyse: A:\;C:\;D:\;E:\;I:\;J:\;







Statistiques

Temps
01:00:44

Fichiers
286580

Directoires
5502

Secteurs de boot
2

Archives
8708

Paquets programmes
28680




Résultats

Virus identifiés
7

Fichiers infectés
21

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
20




Info sur les moteurs

Définition virus
390152

Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\All Users\Application Data\warnvga1user\Sign admin.exe
Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\All Users\Application Data\warnvga1user\Sign admin.exe
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\warnvga1user\Sign admin.exe
Echec de la suppression

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\28VFBGKJ\secure32[1].htm
Infecté par: Trojan.SpySheriff.C

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\28VFBGKJ\secure32[1].htm
Echec de la désinfection

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\28VFBGKJ\secure32[1].htm
Supprimé

C:\Documents and Settings\Utilisateur\Application Data\SETTINGSSTOREWINDOW\COOLBAITISO.exe
Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\Utilisateur\Application Data\SETTINGSSTOREWINDOW\COOLBAITISO.exe
Echec de la désinfection

C:\Documents and Settings\Utilisateur\Application Data\SETTINGSSTOREWINDOW\COOLBAITISO.exe
Supprimé

C:\Documents and Settings\Utilisateur\Application Data\SETTINGSSTOREWINDOW\gnkmkbbu.exe
Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\Utilisateur\Application Data\SETTINGSSTOREWINDOW\gnkmkbbu.exe
Echec de la désinfection

C:\Documents and Settings\Utilisateur\Application Data\SETTINGSSTOREWINDOW\gnkmkbbu.exe
Supprimé

C:\Documents and Settings\Utilisateur\Application Data\SETTINGSSTOREWINDOW\Proxywma.exe
Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\Utilisateur\Application Data\SETTINGSSTOREWINDOW\Proxywma.exe
Echec de la désinfection

C:\Documents and Settings\Utilisateur\Application Data\SETTINGSSTOREWINDOW\Proxywma.exe
Supprimé

C:\Program Files\BitDownload\ZM\minime.exe
Infecté par: Trojan.FatObfus.Gen

C:\Program Files\BitDownload\ZM\minime.exe
Echec de la désinfection

C:\Program Files\BitDownload\ZM\minime.exe
Supprimé

C:\Program Files\user32.exe
Infecté par: Trojan.Downloader.Harnig.AB

C:\Program Files\user32.exe
Echec de la désinfection

C:\Program Files\user32.exe
Supprimé

C:\Program Files\wunauclt.exe
Infecté par: Trojan.SFavkill.A

C:\Program Files\wunauclt.exe
Echec de la désinfection

C:\Program Files\wunauclt.exe
Supprimé

C:\secure32.html
Infecté par: Trojan.SpySheriff.C

C:\secure32.html
Echec de la désinfection

C:\secure32.html
Supprimé

C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP224\A0349519.exe
Infecté par: Trojan.Downloader.Winfixer.E

C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP224\A0349519.exe
Echec de la désinfection

C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP224\A0349519.exe
Supprimé

C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP224\A0349520.exe
Infecté par: Trojan.Downloader.Winfixer.O

C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP224\A0349520.exe
Echec de la désinfection

C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP224\A0349520.exe
Supprimé

C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP224\A0350608.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP224\A0350608.exe
Echec de la désinfection

C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP224\A0350608.exe
Supprimé

C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP224\A0350609.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP224\A0350609.exe
Echec de la désinfection

C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP224\A0350609.exe
Supprimé

C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP224\A0350610.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP224\A0350610.exe
Echec de la désinfection

C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP224\A0350610.exe
Supprimé

C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP224\A0350611.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP224\A0350611.exe
Echec de la désinfection

C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP224\A0350611.exe
Supprimé

C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP224\A0350612.exe
Infecté par: Trojan.Downloader.Harnig.AB

C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP224\A0350612.exe
Echec de la désinfection

C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP224\A0350612.exe
Supprimé

C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP224\A0350613.exe
Infecté par: Trojan.SFavkill.A

C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP224\A0350613.exe
Echec de la désinfection

C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP224\A0350613.exe
Supprimé

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Infecté par: Backdoor.Skinymes.Agent.A

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Echec de la désinfection

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Supprimé

C:\WINDOWS\pack.epk=>(NSIS 2g)
Echec de la mise à jour

C:\WINDOWS\system32\secure32.html
Infecté par: Trojan.SpySheriff.C

C:\WINDOWS\system32\secure32.html
Echec de la désinfection

C:\WINDOWS\system32\secure32.html
Supprimé

C:\WINDOWS\system32\wunauclt.exe
Infecté par: Trojan.SFavkill.A

C:\WINDOWS\system32\wunauclt.exe
Echec de la désinfection

C:\WINDOWS\system32\wunauclt.exe
Supprimé

C:\WINDOWS\user32.exe
Infecté par: Trojan.Downloader.Harnig.AB

C:\WINDOWS\user32.exe
Echec de la désinfection

C:\WINDOWS\user32.exe
Supprimé










wilsmis
 Posté le 22/01/2007 à 16:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

rapport bitdefender terminer j'ai poster le rapport audessus
narco4
 Posté le 22/01/2007 à 16:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
télécharges et installes :
KillBox de Option^Explicit

sélectionne entièrement la liste ci-dessous :

C:\Documents and Settings\All Users\Application Data\warnvga1user


---> et tu fais clic droit / copier

Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.


NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

Après redémarrage, relance Killbox puis clic sur le menu fichier -> Logq -> Actions History Log
Poste le rapport ici
wilsmis
 Posté le 22/01/2007 à 17:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila le rapport de KillBox :

Pocket Killbox version 2.0.0.648
Running on Windows XP as Utilisateur(Administrator)
was started @ lundi, janvier 22, 2007, 5:05 PM

# 1 [Delete on Reboot]
Path = C:\Documents and Settings\All Users\Application Data\warnvga1user


I Rebooted @ 5:09:56 PM
Killbox Closed(Exit) @ 5:10:00 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Utilisateur(Administrator)
was started @ lundi, janvier 22, 2007, 5:15 PM

narco4
 Posté le 22/01/2007 à 17:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

C'est ok en suivant les consignes ci dessous

Supprime tous ce qu'on à utilisé!

Désactive la restauration système :

=>Panneau de Configuration=>Performance et Maintenance=>Système=>Restauration du Système=>
coche "désactiver la restauration du système sur tous les lecteurs", appliquer.

Redémarre ton PC.


Décoche "désactiver la restauration du système sur tous les lecteurs"

Par contre, je vais t'ennuyer maintenant ! LOL....

Ton système a été infecté... je suppose que çà ne t'a pas amusé !
Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus !

Sur PCA-Sécurité, nous faisons de gros efforts pour aider avec de plus en plus d'efficacité,
et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !
Avec un peu de prévention, il est possible d'être à l'abri des menaces !
S'il te plaît, fais passer le mot autour de toi !
S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum !
Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier !

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

Comment se protéger des virus : - Tout ceci est résume sur cette page https://forum.pcastuces.com/sujet.asp?f=25&s=25892
Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

Faire bouger les choses :

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

Ton inféction Edgaccess

- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

Si tu as des questions ou des problèmes, n'hésites pas à me demander

wilsmis
 Posté le 22/01/2007 à 18:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok,un grands merci narco4

a+

willsmis

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
684,61 €Acer Nitro 5 (15,6'' FHD, Ryzen 5,8 Go, SSD 512Go, GTX 1650, Windows 10) à 684,61 €
Valable jusqu'au 23 Janvier

RueDuCommerce solde l'ordinateur portable Acer Aspire Nitro AN515-44-R838 qui passe à 684,61 € au lieu de 829 €. Ce portable dédié aux joueurs dispose d'un écran 15,6 pouces FHD 1920 x 1080, d'un processeur AMD Ryzen 5 4600H (6 coeurs), de 8 Go de mémoire RAM (1 slot de libre), d'un SSD de 512 Go et d'une carte graphique Nvidia GeForce GTX 1650 avec 4 Go de mémoire. Le tout tourne sous Windows 10 que vous pourrez passer à Windows 11.


> Voir l'offre
29,99 €Lot de 1000 (20x50) masques hygiéniques à 29,99 €
Valable jusqu'au 23 Janvier

Cdiscount propose le lot de 1000 masques hygiéniques (3 couches) à 29,99 €. Le produit est expédié par Cdiscount et sera donc livré rapidement. Conditionné en 20 paquets de 50.


> Voir l'offre
104,99 €Nouvelle liseuse Amazon Kindle Paperwhite 6.8 pouces avec éclairage réglable à 104,99 €
Valable jusqu'au 23 Janvier

Boulanger fait une promotion sur la toute dernière version de la liseuse Kindle Paperwhite d'Amazon qui passe à 104,99 € au lieu de 139,99 €. 

Cette version est désormais doté d'un écran 6,8 pouces (6 pouces auparavant), de bords plus fins, d'un éclairage réglable (vous pouvez changer la teinte de l'écran d'une lumière blanche à un ambre chaud ou programmer quand changer la lumière) avec 17 Leds et d'une autonomie pouvant aller jusqu'à 10 semaines, et 20 % plus rapide pour tourner les pages. Avec une façade plane et un écran sans reflets de 300 ppp qui se lit comme une véritable page imprimée, même en plein soleil.

Elle est toujours résistante à l'eau (IPX8), afin que vous puissiez lire en toute tranquillité à la plage, au bord de la piscine ou dans le bain. Cette liseuse dispose du WiFi, d'un port de charge USB C et de 8 Go d'espace de stockage.

Formats pris en charge : Kindle Format 8 (AZW3), Kindle (AZW), TXT, PDF, MOBI non protégé, PRC natif ; HTML, DOC, DOCX, JPEG, GIF, PNG, BMP converti. Vous pouvez également les fichiers Epub avec cette astuce.


> Voir l'offre

Sujets relatifs
analyse hijackthis quand pensez vous?
hijackthis rapport à regarder s'il vous plait
que pensez vous de ce rapport?
Rapport de hijackthis, aidez moi s'il vous plait !
rapport hijackthis merci a vous tous
Hijackthis que pensez-vous de ces lignes
StopZilla, quand pensez vous?
rapport hijackthis s il vous plait
Rapport Hijackthis à regarder s'il vous plait
Pourriez-vous examiner mon rapport hijackthis?
Plus de sujets relatifs à rapport de hijackthis, quand pensez vous?
 > Tous les forums > Forum Sécurité