> Tous les forums > Forum Sécurité
 Alerte ou spam?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
bernardin
  Posté le 19/11/2007 @ 12:12 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

Depuis 24 heures, une bulle s'affiche dans le bas de l'écran de mon PC, anonçant "System Alert as detected a number activ spywares on your machine...",conseillant de cliquer sur l'icone de mon pare-feu pour obtenir une mise à jour; en réalita j'arrive sur un site qui m'offre un scan gratuit plus un téléchargement pour 49,95$.Pas moyen de le copier: il s'efface dès que je clique dessus, pour revenir quques minutes plus tard!

Quelqu'un a-t-il la solution?

PS: bien sur, j'ai passé CCleaner, Ad-aware et Spybot...sans succès.

Merci d'avance!!!

Publicité
Fgh
 Posté le 19/11/2007 à 12:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bernardin

Tu es infecté, passe sur le forum Sécurité et demande un rapport HijackThis...

chrifleur
 Posté le 19/11/2007 à 12:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bonjour à tous

suis le conseil de fgh et poste un rapport hijack this

tu feras aussi ceci

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

bernardin
 Posté le 19/11/2007 à 14:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rearch Navipromo version 3.3.6 commencé le 19/11/2007 à 14:13:12,43

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installés ***


*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***


*** Recherche dossiers dans C:\Documents and Settings\BERNARD.BUREAU\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\BERNAR~1.BUR\LOCALS~1\APPLIC~1

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\BERNAR~1.BUR\LOCALS~1\APPLIC~1 *

*** Recherche fichiers ***


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 19/11/2007 à 14:14:47,93 ***
ésultat de l'analyse:

chrifleur
 Posté le 19/11/2007 à 14:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

poste un rapport hijack this
bernardin
 Posté le 19/11/2007 à 17:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:57:13, on 19/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\windows\system32\lxctcoms.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Ahead\InCD\InCD.exe
F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
F:\PHOTO\PHOTOS~1\NEROPH~1\data\xtras\mssysmgr.exe
F:\Program Files\Free Download Manager\FUM\fumoei.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
F:\WinTV\Ir.exe
F:\Program Files\Apple Computer\DVD@ccess\DVDAccess.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBBPSWX.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
F:\Program Files\Orbitdownloader\orbitdm.exe
F:\Program Files\Orbitdownloader\orbitnet.exe
C:\DOCUME~1\BERNAR~1.BUR\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe
C:\DOCUME~1\BERNAR~1.BUR\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - F:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {23B760D6-C98B-450B-9B32-26C7775CDF83} - C:\Program Files\Video Add-on\isfmdl.dll (file missing)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [Outlook Express] C:\Program Files\Outlook Express\msimn.exe
O4 - HKCU\..\Run: [Espace Client] C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe msg
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] F:\PHOTO\PHOTOS~1\NEROPH~1\data\xtras\mssysmgr.exe
O4 - HKCU\..\Run: [Free Uploader Oe Integration] F:\Program Files\Free Download Manager\FUM\fumoei.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Video Add-on\icthis.exe
O4 - HKUS\S-1-5-18\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Default user')
O4 - Global Startup: AutoStart IR.lnk = F:\WinTV\Ir.exe
O4 - Global Startup: DVD@ccess.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Clean Traces - F:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download by Orbit - res://F:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Download with &DAP - F:\program files\DAP\dapextie.htm
O8 - Extra context menu item: &Grab video by Orbit - res://F:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://F:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://F:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Download &all with DAP - F:\program files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139931013765
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1140712599796
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_2_0_4_7.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway44.cab
O22 - SharedTaskScheduler: haeckel - {8373a2e0-bdd0-42bd-b4ec-ba5451eb6607} - C:\WINDOWS\system32\moywh.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: lxct_device - - C:\windows\system32\lxctcoms.exe
O23 - Service: NetOp Helper ver. 8.00 (2006047) (NetOp Host for NT Service) - Unknown owner - C:\Program Files\Danware Data\NetOp Remote Control\HOST\NHOSTSVC.EXE (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

--
End of file - 13310 bytes

chrifleur
 Posté le 19/11/2007 à 21:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

je t'ai fait attendre, désolée

* Télécharge SmitfraudFix

de S!Ri, balltrap34 et moe31

* Installe le à la racine de C

* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
process.exe
est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Maintenant :

Utilisation ----- option 2 -Nettoyage :

* Redémarre l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924


* Double clique sur
smitfraudfix.cmd


* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.


A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté.

A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

* Redémarre en mode normal et poste le rapport ici

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

poste les rapports obtenus et un rapport hijack this

à demain pour la suite

bernardin
 Posté le 20/11/2007 à 11:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

BSmitFraudFix v2.253

Rapport fait à 11:49:58,21, 20/11/2007
Executé à partir de F:\Downloads\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system32\lxctcoms.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Ahead\InCD\InCD.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
F:\PHOTO\PHOTOS~1\NEROPH~1\data\xtras\mssysmgr.exe
F:\Program Files\Free Download Manager\FUM\fumoei.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
F:\WinTV\Ir.exe
F:\Program Files\Apple Computer\DVD@ccess\DVDAccess.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
F:\Program Files\Orbitdownloader\orbitdm.exe
F:\Program Files\Orbitdownloader\orbitnet.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\BERNARD.BUREAU


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\BERNARD.BUREAU\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BERNAR~1.BUR\Favoris

C:\DOCUME~1\BERNAR~1.BUR\Favoris\Online Security Test.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8373a2e0-bdd0-42bd-b4ec-ba5451eb6607}"="haeckel"

[HKEY_CLASSES_ROOT\CLSID\{8373a2e0-bdd0-42bd-b4ec-ba5451eb6607}\InProcServer32]
@="C:\WINDOWS\system32\moywh.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8373a2e0-bdd0-42bd-b4ec-ba5451eb6607}\InProcServer32]
@="C:\WINDOWS\system32\moywh.dll"

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="wbsys.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Inventel Gateway - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{FE4BB417-67B2-41CA-8C05-9D3EFFD54D95}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FE4BB417-67B2-41CA-8C05-9D3EFFD54D95}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FE4BB417-67B2-41CA-8C05-9D3EFFD54D95}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
onjour, voici la suite:

pcastuces
 Posté le 20/11/2007 à 12:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Sujet déplacé par la modération

Vous pouvez continuer la discussion à la suite.
bernardin
 Posté le 20/11/2007 à 12:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et voilà le travail de SmitfraudFix!

SmitFraudFix v2.253

Rapport fait à 11:58:45,12, 20/11/2007
Executé à partir de F:\Downloads\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8373a2e0-bdd0-42bd-b4ec-ba5451eb6607}"="haeckel"

[HKEY_CLASSES_ROOT\CLSID\{8373a2e0-bdd0-42bd-b4ec-ba5451eb6607}\InProcServer32]
@="C:\WINDOWS\system32\moywh.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8373a2e0-bdd0-42bd-b4ec-ba5451eb6607}\InProcServer32]
@="C:\WINDOWS\system32\moywh.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\moywh.dll -> Hoax.Win32.Renos.gen.o
C:\WINDOWS\system32\moywh.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

bernardin
 Posté le 20/11/2007 à 12:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et celui de Hijack This:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:17:08, on 20/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system32\lxctcoms.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PSIService.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
F:\PHOTO\PHOTOS~1\NEROPH~1\data\xtras\mssysmgr.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
F:\Program Files\Free Download Manager\FUM\fumoei.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
F:\WinTV\Ir.exe
F:\Program Files\Apple Computer\DVD@ccess\DVDAccess.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\DOCUME~1\BERNAR~1.BUR\LOCALS~1\Temp\Répertoire temporaire 3 pour HiJackThis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - F:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {23B760D6-C98B-450B-9B32-26C7775CDF83} - C:\Program Files\Video Add-on\isfmdl.dll (file missing)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [Outlook Express] C:\Program Files\Outlook Express\msimn.exe
O4 - HKCU\..\Run: [Espace Client] C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe msg
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] F:\PHOTO\PHOTOS~1\NEROPH~1\data\xtras\mssysmgr.exe
O4 - HKCU\..\Run: [Free Uploader Oe Integration] F:\Program Files\Free Download Manager\FUM\fumoei.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Default user')
O4 - Global Startup: AutoStart IR.lnk = F:\WinTV\Ir.exe
O4 - Global Startup: DVD@ccess.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Clean Traces - F:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download by Orbit - res://F:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Download with &DAP - F:\program files\DAP\dapextie.htm
O8 - Extra context menu item: &Grab video by Orbit - res://F:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://F:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://F:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Download &all with DAP - F:\program files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139931013765
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1140712599796
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_2_0_4_7.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway44.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: lxct_device - - C:\windows\system32\lxctcoms.exe
O23 - Service: NetOp Helper ver. 8.00 (2006047) (NetOp Host for NT Service) - Unknown owner - C:\Program Files\Danware Data\NetOp Remote Control\HOST\NHOSTSVC.EXE (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

--
End of file - 12402 bytes

bernardin
 Posté le 20/11/2007 à 12:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
En tout cas, chapeau pour ta patience et tes compétences!
mitch1586
 Posté le 20/11/2007 à 13:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bravo
chrifleur
 Posté le 20/11/2007 à 13:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

merci

lance hijack this pour un scan et coche les lignes suivantes

O2 - BHO: (no name) - {23B760D6-C98B-450B-9B32-26C7775CDF83} - C:\Program Files\Video Add-on\isfmdl.dll (file missing)

O9 - Extra button: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)

O9 - Extra 'Tools' menuitem: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)

O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)

O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

ferme toutes tes applications y compris internet et clique sur fix checked

* fais un scan antivirus en ligne Panda et copie colle le résultat ici
(avec Internet Explorer. Désactive ton antivirus pendant le scan)

* tuto en image

à la lettre T



Modifié par chrifleur le 20/11/2007 13:16
bernardin
 Posté le 20/11/2007 à 16:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et maintenant le travail de Panda (semble efficace mais pas rapide!)

apport des incidents de Panda Antivirus 2007

EVENEMENT DATE RESULTAT INFORMATIONS SUPPLEMENTAIRES
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Fin de l'analyse 20/11/07 16:04:18 Analyse : Tous les disques durs
Programme de surveillance détecté : Application/SuperFast 20/11/07 15:56:07 Eliminé Emplacement : F:\System Volume Informa...\A0263825.exe
Programme de surveillance détecté : Application/Processor 20/11/07 15:56:04 Eliminé Emplacement : F:\System Volume Informa...\A0263823.exe
Virus détecté : Trj/Rebooter.J 20/11/07 15:56:04 Désinfecté Emplacement : F:\System Volume Information\\_restore{3C78F0B0-27D7-4D3D-9A31-3651455B1C82}\RP950\A0263824.exe
Programme de surveillance détecté : Application/SuperFast 20/11/07 15:45:40 Eliminé Emplacement : F:\Downloads\SmitfraudFix\restart.exe
Programme de surveillance détecté : Application/Processor 20/11/07 15:45:37 Eliminé Emplacement : F:\Downloads\SmitfraudFix\Process.exe
Virus détecté : Trj/Rebooter.J 20/11/07 15:45:37 Désinfecté Emplacement : F:\Downloads\SmitfraudFix\Reboot.exe
Spyware détecté : Cookie/Atwola 20/11/07 15:43:07 Eliminé Emplacement : F:\documents and settings\BERNARD\Cookies\bernard@atwola[1].txt
Spyware détecté : Cookie/Xiti 20/11/07 15:43:07 Eliminé Emplacement : F:\documents and settings\BERNARD\Cookies\bernard@xiti[1].txt
Spyware détecté : Cookie/Toplist 20/11/07 15:43:07 Eliminé Emplacement : F:\documents and settings\BERNARD\Cookies\bernard@toplist[1].txt
Spyware détecté : Cookie/Outster 20/11/07 15:43:07 Eliminé Emplacement : F:\documents and settings\BERNARD\Cookies\bernard@outster[2].txt
Programme de surveillance détecté : Application/Processor 20/11/07 15:40:51 Eliminé Emplacement : C:\WINDOWS\system32\Process.exe
Mise à jour 20/11/07 15:34:22 Correcte Nouvelles signatures de menaces : 10
Spyware détecté : Cookie/Xiti 20/11/07 15:31:29 Eliminé Emplacement : C:\WINDOWS\system32\config\systemprofile\Cookies\bernard@xiti[1].txt
Spyware détecté : Cookie/Com.com 20/11/07 15:31:29 Eliminé Emplacement : C:\WINDOWS\system32\config\systemprofile\Cookies\bernard@ig.com[1].txt
Spyware détecté : Cookie/fe.lea.lycos 20/11/07 15:31:29 Eliminé Emplacement : C:\WINDOWS\system32\config\systemprofile\Cookies\bernard@fe.lea.lycos[1].txt
Spyware détecté : Cookie/Atwola 20/11/07 15:31:29 Eliminé Emplacement : C:\WINDOWS\system32\config\systemprofile\Cookies\bernard@atwola[1].txt
Spyware détecté : Cookie/Ccbill 20/11/07 15:31:29 Eliminé Emplacement : C:\WINDOWS\system32\config\systemprofile\Cookies\bernard@ccbill[1].txt
Virus détecté : Trj/Rebooter.J 20/11/07 15:08:10 Désinfecté Emplacement : C:\System Volume Information\\_restore{3C78F0B0-27D7-4D3D-9A31-3651455B1C82}\RP950\A0263821.exe
Programme de surveillance détecté : Application/Processor 20/11/07 15:08:10 Eliminé Emplacement : C:\System Volume Informa...\A0263820.exe
Logiciel publicitaire détecté : Adware/OnlineAddon 20/11/07 15:08:04 Eliminé Emplacement : C:\System Volume Information\\_restore{3C78F0B0-27D7-4D3D-9A31-3651455B1C82}\RP949\A0263692.dll
Logiciel publicitaire détecté : Adware/AudioVideo 20/11/07 15:08:03 Eliminé Emplacement : C:\System Volume Information\\_restore{3C78F0B0-27D7-4D3D-9A31-3651455B1C82}\RP949\A0263626.exe
Logiciel publicitaire détecté : Adware/VideoAddon 20/11/07 15:08:03 Eliminé Emplacement : C:\System Volume Information\\_restore{3C78F0B0-27D7-4D3D-9A31-3651455B1C82}\RP949\A0263629.dll
Logiciel publicitaire détecté : Adware/VideoAddon 20/11/07 15:08:03 Eliminé Emplacement : C:\System Volume Information\\_restore{3C78F0B0-27D7-4D3D-9A31-3651455B1C82}\RP949\A0263631.dll
Logiciel publicitaire détecté : Adware/VideoAddon 20/11/07 15:08:03 Eliminé Emplacement : C:\System Volume Information\\_restore{3C78F0B0-27D7-4D3D-9A31-3651455B1C82}\RP949\A0263628.exe
Logiciel publicitaire détecté : Adware/VideoAddon 20/11/07 15:08:02 Eliminé Emplacement : C:\System Volume Information\\_restore{3C78F0B0-27D7-4D3D-9A31-3651455B1C82}\RP949\A0263430.exe
Logiciel publicitaire détecté : Adware/VideoAddon 20/11/07 15:08:02 Eliminé Emplacement : C:\System Volume Information\\_restore{3C78F0B0-27D7-4D3D-9A31-3651455B1C82}\RP949\A0263431.exe
Logiciel publicitaire détecté : Adware/VideoAddon 20/11/07 15:08:01 Eliminé Emplacement : C:\System Volume Information\\_restore{3C78F0B0-27D7-4D3D-9A31-3651455B1C82}\RP948\A0263413.exe
Logiciel publicitaire détecté : Adware/VideoAddon 20/11/07 15:08:01 Eliminé Emplacement : C:\System Volume Information\\_restore{3C78F0B0-27D7-4D3D-9A31-3651455B1C82}\RP949\A0263425.exe
Programme de surveillance détecté : Application/Processor 20/11/07 15:07:59 Eliminé Emplacement : C:\System Volume Informa...\A0263338.exe
Virus détecté : Trj/Rebooter.J 20/11/07 15:06:59 Désinfecté Emplacement : C:\System Volume Information\\_restore{3C78F0B0-27D7-4D3D-9A31-3651455B1C82}\RP948\A0263335.exe
Logiciel publicitaire détecté : Adware/VideoAddon 20/11/07 15:06:57 Eliminé Emplacement : C:\System Volume Information\\_restore{3C78F0B0-27D7-4D3D-9A31-3651455B1C82}\RP946\A0263301.exe
Logiciel publicitaire détecté : Adware/VideoAddon 20/11/07 15:06:57 Eliminé Emplacement : C:\System Volume Information\\_restore{3C78F0B0-27D7-4D3D-9A31-3651455B1C82}\RP946\A0263302.dll
Logiciel publicitaire détecté : Adware/VideoAddon 20/11/07 15:06:57 Eliminé Emplacement : C:\System Volume Information\\_restore{3C78F0B0-27D7-4D3D-9A31-3651455B1C82}\RP946\A0263304.dll
Logiciel publicitaire détecté : Adware/VideoAddon 20/11/07 15:06:57 Eliminé Emplacement : C:\System Volume Information\\_restore{3C78F0B0-27D7-4D3D-9A31-3651455B1C82}\RP946\snapshot\MFEX-1.DAT
Logiciel publicitaire détecté : Adware/AudioVideo 20/11/07 15:06:57 Eliminé Emplacement : C:\System Volume Information\\_restore{3C78F0B0-27D7-4D3D-9A31-3651455B1C82}\RP946\A0263298.exe
Logiciel publicitaire détecté : Adware/VideoAddon 20/11/07 15:06:57 Eliminé Emplacement : C:\System Volume Information\\_restore{3C78F0B0-27D7-4D3D-9A31-3651455B1C82}\RP946\A0263300.exe
Logiciel publicitaire détecté : Adware/VideoAddon 20/11/07 15:06:52 Eliminé Emplacement : C:\System Volume Information\\_restore{3C78F0B0-27D7-4D3D-9A31-3651455B1C82}\RP945\A0263101.exe
Logiciel publicitaire détecté : Adware/VideoAddon 20/11/07 15:06:52 Eliminé Emplacement : C:\System Volume Information\\_restore{3C78F0B0-27D7-4D3D-9A31-3651455B1C82}\RP945\A0263099.exe
Logiciel publicitaire détecté : Adware/VideoAddon 20/11/07 15:06:52 Eliminé Emplacement : C:\System Volume Information\\_restore{3C78F0B0-27D7-4D3D-9A31-3651455B1C82}\RP945\A0263098.exe
Logiciel publicitaire détecté : Adware/VideoAddon 20/11/07 15:06:51 Eliminé Emplacement : C:\System Volume Information\\_restore{3C78F0B0-27D7-4D3D-9A31-3651455B1C82}\RP944\A0263096.exe
Logiciel publicitaire détecté : Adware/AudioVideo 20/11/07 15:06:49 Eliminé Emplacement : C:\System Volume Information\\_restore{3C78F0B0-27D7-4D3D-9A31-3651455B1C82}\RP943\A0263016.exe
Logiciel publicitaire détecté : Adware/OnlineAddon 20/11/07 15:06:49 Eliminé Emplacement : C:\System Volume Information\\_restore{3C78F0B0-27D7-4D3D-9A31-3651455B1C82}\RP943\A0263017.dll
Logiciel publicitaire détecté : Adware/VideoAddon 20/11/07 15:06:49 Eliminé Emplacement : C:\System Volume Information\\_restore{3C78F0B0-27D7-4D3D-9A31-3651455B1C82}\RP943\A0263021.dll
Logiciel publicitaire détecté : Adware/VideoAddon 20/11/07 15:06:49 Eliminé Emplacement : C:\System Volume Information\\_restore{3C78F0B0-27D7-4D3D-9A31-3651455B1C82}\RP943\A0263023.exe
Logiciel publicitaire détecté : Adware/VideoAddon 20/11/07 15:06:49 Eliminé Emplacement : C:\System Volume Information\\_restore{3C78F0B0-27D7-4D3D-9A31-3651455B1C82}\RP943\A0263024.exe
Logiciel publicitaire détecté : Adware/VideoAddon 20/11/07 15:06:49 Eliminé Emplacement : C:\System Volume Information\\_restore{3C78F0B0-27D7-4D3D-9A31-3651455B1C82}\RP943\A0263020.exe
Logiciel publicitaire détecté : Adware/VideoAddon 20/11/07 15:06:48 Eliminé Emplacement : C:\System Volume Information\\_restore{3C78F0B0-27D7-4D3D-9A31-3651455B1C82}\RP943\A0263015.dll
Logiciel publicitaire détecté : Adware/VideoAddon 20/11/07 15:06:48 Eliminé Emplacement : C:\System Volume Information\\_restore{3C78F0B0-27D7-4D3D-9A31-3651455B1C82}\RP943\A0263010.exe
Logiciel publicitaire détecté : Adware/VideoAddon 20/11/07 15:06:48 Eliminé Emplacement : C:\System Volume Information\\_restore{3C78F0B0-27D7-4D3D-9A31-3651455B1C82}\RP942\A0263005.exe
Logiciel publicitaire détecté : Adware/VideoAddon 20/11/07 15:06:48 Eliminé Emplacement : C:\System Volume Information\\_restore{3C78F0B0-27D7-4D3D-9A31-3651455B1C82}\RP942\A0262993.dll
Virus détecté : Trj/Rebooter.J 20/11/07 15:01:32 Désinfecté Emplacement : C:\Program Files\Navilog1\reboot.exe
Programme de surveillance détecté : Application/Processor 20/11/07 15:01:32 Eliminé Emplacement : C:\Program Files\Navilog1\Process.exe
Spyware détecté : Cookie/Xiti 20/11/07 14:42:52 Eliminé Emplacement : C:\Documents and Settings\Frederic\Cookies\frederic@xiti[1].txt
Spyware détecté : Cookie/Atwola 20/11/07 14:42:49 Eliminé Emplacement : C:\Documents and Settings\Frederic\Cookies\frederic@atwola[2].txt
Mise à jour 20/11/07 14:29:06 Correcte Signatures de menaces
Mise à jour 20/11/07 14:28:55 Correcte Nouvelles signatures de menaces : 857890
Début de l'analyse 20/11/07 14:27:44 Analyse : Tous les disques durs

chrifleur
 Posté le 20/11/2007 à 16:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

comment se comporte ton PC?

des soucis encore?

supprime navilog par ajout suppression de programme

supprime ensuite si encore présent

C:\Program Files\Navilog1

supprime smitfraudfix, tu n'en as plus besoin

F:\Downloads\SmitfraudFix

bernardin
 Posté le 20/11/2007 à 16:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Tout semble rentré dans l'ordre...

Merci encore pour ta gentillesse, et bonne soirée!

chrifleur
 Posté le 20/11/2007 à 17:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

  • Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.

  • Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, lopxpMH, ect.....) qui traitent des infections spécifiques et qui sont mis à jour régulièrement. Il est inutile de les garder sur ton PC.
  • Tu peux par contre, garder AVG Antispyware et CCleaner.

=========================================================================

/!\ Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" afin de créer un point de restauration sain.

Pour désactiver ou activer la Restauration du système, vous devez ouvrir une session Administrateur sous Windows XP.

Désactivation:
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.

Activation:
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarrer l'ordinateur.

Comment faire pour...(lettre A): https://forum.pcastuces.com/sujet.asp?f=25&s=3902

=========================================================================

Pour améliorer la sécurité de ton PC prend quelques instants pour lire:

Sécuriser son PC +WIFI (versions "hot" & "light"): https://forum.pcastuces.com/sujet.asp?f=25&s=25892

==========================================================================

Dénonce ton infection pour faire condamner les auteurs.


Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

*** Ton infection : Adware/VideoAddon

>> http://www.malwarecomplaints.info/viewforum.php?f=10

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)


Indique aussi le nom du Forum qui t'a aidé, PCAstuces Sécurité

============================================================================

S'il te plait, note ton sujet en (Résolu)

Sur ton premier message, à droite =>


ou <= à gauche, en bas de la page. Merci !

Prudence sur Internet et parle de PC Astuces autour de toi!

============================================================================

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
23,69 €Carte mémoire MicroSDXC UHS-I U3 SanDisk Extreme Pro 128 Go (170 Mo/s) à 23,69 €
34,99 € -32%

Amazon fait une vente flash sur la carte mémoire MicroSDXC UHS-I U3 SanDisk Extreme Pro d'une capacité de 128 Go qui passe à 23,69 € alors qu'on trouve la carte ailleurs à partir de 34,99 €.

Cette carte mémoire offre des vitesses jusqu'à 170 Mo/s en lecture et 90 Mo/s en écriture et intègre des mécanismes afin de gérer l'usure des cellules de la carte et augmenter ainsi sa durée de vie. Une valeur sûre pour les plus exigeants en FullHD et 4K.


Voir l'offre
18,91 €Norton 360 Deluxe 2022 (5 postes, 1 an) à 18,91 €
50 € -62%

Amazon propose actuellement la suite de sécurité Norton 360 Deluxe à 18,91 € alors qu'on la trouve habituellement autour de 50 €. La suite de sécurité peut être installée sur 5 machines (PC, Mac, smartphone et tablette sous Android ou iOS) et vous disposez des mises à jours pendant 1 an. Un bon prix pour cet excellent antivirus / pare-feu, antispam, ... qui vous protègera efficacement contre toutes les menaces sur Internet. Un contrôle parental, un VPN et un espace de stockage sécurisé en ligne de 50 Go sont également inclus. Notez que si vous avez déjà Norton, vous pouvez utiliser ce produit pour renouveler votre abonnement. Ces 12 mois s'ajouteront à votre durée d'abonnement restante. Cette version est à télécharger légalement. La clé d'activation vous sera envoyée par email. Une bonne affaire. 


Voir l'offre
18,59 €Clé USB Sandisk Luxe 128 Go à double connectique USB 3.1 Type A et C à 18,59 €
30 € -38%

Amazon fait une promotion sur la clé USB Sandisk Luxe 128 Go à double connectique USB 3.1 Type A et C qui passe à 18,59 €. Cette clé USB  dispose d'un connecteur USB Type C et d'un connecteur classique de type A. Grâce à elle, transférez en toute simplicité et rapidement (jusqu'à 150 Mo/s) vos fichiers entre vos smartphones, tablettes et ordinateurs. On la trouve ailleurs à plus de 30 €.


Voir l'offre
169,99 €Système de sécurité Amazon Ring Alarm Kit 5 pièces à 169,99 €
250 € -32%

Amazon fait une promotion sur le système de sécurité Amazon Ring Alarm Kit 5 pièces (2ème génération) à 169,99 € au lieu de 250 €. Ce kit inclut tout ce qu'il vous faut pour démarrer : une base, un pavé numérique, un capteur de contact, un détecteur de mouvements, un amplificateur de portée et une caméra Ring Indoor Cam.


Voir l'offre

Sujets relatifs
Alerte au spam rémanent
NORTON Internet Securité et Alerte spam
Alerte AVAST - URL:Mal svchost.exe
LastPass Alerte rouge
Fausse alerte
alerte 3.3V/reboot intempestif
message d'alerte
Analyse pc suite à alerte
Bulles alerte Windows7
Enormément de spam
Plus de sujets relatifs à Alerte ou spam?
 > Tous les forums > Forum Sécurité