> Tous les forums > Forum Sécurité
 Cheval de troie backdoor.generic_r.dzSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]
pigeon70200
  Posté le 16/12/2008 @ 16:06 
Aller en bas de la page 
Petit astucien

Bonjour,

voila il y a trois jours maintenant que j'ai un cheval de troie sur mon ordi, hérité de msn par malveillance .

j'ai effectué un scan anti-virus AVG, sur mon compte, en admin et en monde sans échec qui me signale un cheval de troie mais qui ne le trouve pas, j'ai egalement passé SDfix qui me l'as confirmé mais qui me dit que les fichiers sont suprimé mais qu'il reste toujours un "vundo" je crois, je n'y comprend pas grand chose non plus.

j'espere que quel qu'un saura m'aider car je vois que le probleme est assez generale depuis une semaine, merci d'avance.

Publicité
pigeon70200
 Posté le 16/12/2008 à 16:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici mon rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:47:24, on 16/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [dc606a16] rundll32.exe "C:\WINDOWS\system32\rhkcqehg.dll",b
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [eMuleAutoStart] E:\Install\Emule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1211566492136
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1210864752374
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_0_29.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=19588
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll wfdifc.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: maconfservice - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8310 bytes

Slyvester
 Posté le 17/12/2008 à 11:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut à tous et toutes,

Je suis surpris de voir qu'il n'y a personne pour aider le petit astucien pigeon70200, alors à votre bon coeur, les spécialistes en désinsfection ... nardino, batch_man, philae, ...

Cordialement aux PC astucien(ne).

Sly.

clay_hope
 Posté le 17/12/2008 à 12:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Soumets tes résultats dans l'analyseur. Tu verras tes résultats à cocher pour les suprimer.

http://www.hijackthis.de/fr#anl



Utilise aussi DrWeb Cureit qui très fort en désinfection. Le tout est tout à fait gratuit. Ciao !

http://www.freedrweb.com/cureit

( Désactiver l'anti-virus si tu passes par un autre afin de ne pas créer des conflits de détection. )

Habituellement je m'en sors comme ça.

pigeon70200
 Posté le 17/12/2008 à 12:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour tout le monde,

Merci Sylvester.

voila 4 jours que je me bat contre ce virus , je crois avoir réusis a virer le Backdoor mais sans certitude, et AVG me signal un tout autre cheval de troie maintenant

En plus d'un coup de main pour me debarasser de ce virus est ce que qeul qu'un pourrait m'expliquer le backdoor car j'ai entendu qu'il pirate enormement les compte bancaire en ligne.

merci d'avance.

Fill
 Posté le 17/12/2008 à 12:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Salut,

Je regarde cela tout à l'heure

Fill

pigeon70200
 Posté le 17/12/2008 à 12:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour clay_hope,

Merci pour ton message, je vais m'y mettre de suite .

pigeon70200
 Posté le 17/12/2008 à 13:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je suis entrain de passer un scan Kaspersky Online et il me trouve comme fichier infecté: C:\SDFix\backups_old\bacups.zip et me dis que c'est un cheval de troie, je fais quoi?

pigeon70200
 Posté le 17/12/2008 à 13:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut Fill,

merci, je comence a m'inquieter

Publicité
Fill
 Posté le 17/12/2008 à 13:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

1/

  • Télécharge Rooter de l'équipe IDN,
  • Exécute-le et poste le rapport.

2/

  • Télécharge DDS de sUBs sur ton Bureau,
  • L'outil ne nécessite pas d'installation,
  • Lance l'outil en double-cliquant sur dds.scr (Si tu utilises Vista, fais un clic dorit, et choisis d'exécuter en tant qu'administrateur) :

  • Cette fenêtre DOS va apparaître ;:

  • L'analyse ne devrait pas dépasser 3 minutes,
  • Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau,
  • Il te sera demandé si tu veux faire le scan optionnel,
  • Accepte par Oui,
  • Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau,
  • Tu ne le fourniras que si nécessaire,
  • Poste le rapport DDS.txt

Fill

pigeon70200
 Posté le 17/12/2008 à 13:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila le rapport Rooter:

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.66GHz )
BIOS : Default System BIOS
USER : Alvin ( Administrator )
BOOT : Normal boot

Antivirus : AVG Anti-Virus Free 8.0 (Activated)


C:\ (Local Disk) - NTFS - Total:37 Go (Free:20 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - FAT32 - Total:465 Go (Free:385 Go)

17/12/2008|13:44

----------------------\\ Search..

C:\WINDOWS\system32\QWEKknmp.ini
C:\WINDOWS\system32\QWEKknmp.ini2
C:\WINDOWS\system32\pmnkKEWQ.dll
==> VUNDO <==

----------------------\\ Cracks & Keygens..

C:\DOCUME~1\Alvin\Bureau\divers\Tablatures\F\Faith No More - Crack Hitler.gp3
C:\DOCUME~1\Alvin\Bureau\divers\Tablatures\L\Limp Bizkit - Crack Addict.gp4
C:\DOCUME~1\Alvin\Bureau\divers\Tablatures\P\Pixies - Crackity Jones.gp3
C:\DOCUME~1\ALLUSE~1\Bureau\Outils et utilitaires\PC Games - Halo Combat Evolved (Full Version - No CD Key) crack keygen.nfo


1 - "C:\Rooter$\Rooter_1.txt" - 17/12/2008|13:45

----------------------\\ Scan completed at 13:45

je vais lancer le DDS.

pigeon70200
 Posté le 17/12/2008 à 13:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila le rapport DDS:


DDS (Version 1.1.0) - NTFSx86
Run by Alvin at 13:52:16.48 on 17/12/2008
Internet Explorer: 6.0.2900.2180
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.511.111 [GMT 1:00]

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\PROGRA~1\AVG\AVG8\avgscanx.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Alvin\Bureau\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.fr/
mDefault_Search_URL = hxxp://www.google.com/ie
mSearchAssistant = hxxp://www.google.com/ie
uWinlogon: Shell=c:\program files\sysguard\sysguard.exe
BHO: {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre1.6.0_05\bin\ssv.dll
BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: {A057A204-BACC-4D26-9990-79A187E2698E} - c:\progra~1\avg\avg8\AVGTOO~1.DLL
BHO: {B3AE7551-2247-4FFC-8196-B0F48D9A1E08} - c:\windows\system32\pmnkKEWQ.dll
BHO: {f94fce07-6a86-4c0d-a5b0-6cfd4b5d7097} - c:\windows\system32\wfdifc.dll
TB: {A057A204-BACC-4D26-9990-79A187E2698E} - c:\progra~1\avg\avg8\AVGTOO~1.DLL
TB: {A057A204-BACC-4D26-9990-79A187E2698E} - c:\progra~1\avg\avg8\AVGTOO~1.DLL
uRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
uRun: [MSMSGS] "c:\program files\messenger\msmsgs.exe" /background
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [ccleaner] "c:\program files\ccleaner\CCleaner.exe" /AUTO
uRun: [eMuleAutoStart] e:\install\emule\emule.exe -AutoStart
mRun: [Sony Ericsson PC Suite] "c:\program files\sony ericsson\mobile2\application launcher\Application Launcher.exe" /startoptions
mRun: [CTSysVol] c:\program files\creative\sbaudigy\surround mixer\CTSysVol.exe /r
mRun: [P17Helper] Rundll32 P17.dll,P17Helper
mRun: [UpdReg] c:\windows\UpdReg.EXE
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [AppleSyncNotifier] c:\program files\fichiers communs\apple\mobile device support\bin\AppleSyncNotifier.exe
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [SSBkgdUpdate] "c:\program files\fichiers communs\scansoft shared\ssbkgdupdate\SSBkgdupdate.exe" -Embedding -boot
mRun: [OpwareSE4] "c:\program files\scansoft\omnipagese4\OpwareSE4.exe"
mRun: [LVCOMSX] c:\windows\system32\LVCOMSX.EXE
mRun: [LogitechCameraAssistant] c:\program files\logitech\video\CameraAssistant.exe
mRun: [LogitechVideo[inspector]] c:\program files\logitech\video\InstallHelper.exe /inspect
mRun: [LogitechCameraService(E)] c:\windows\system32\ElkCtrl.exe /automation
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [AVG8_TRAY] c:\progra~1\avg\avg8\avgtray.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_05\bin\ssv.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\program files\avg\avg8\avgpp.dll
Handler: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - c:\windows\system32\msdxm.ocx
LSA: Authentication Packages = msv1_0 c:\windows\system32\pmnkKEWQ

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\alvin\applic~1\mozilla\firefox\profiles\xv0n01g2.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - component: c:\program files\avg\avg8\firefox\components\avgssff.dll
FF - component: c:\program files\avg\avg8\toolbarff\components\vmAVGConnector.dll
FF - component: c:\program files\mozilla firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
FF - component: c:\program files\mozilla firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

============= SERVICES / DRIVERS ===============

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2008-12-9 97928]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86;c:\windows\system32\drivers\avgmfx86.sys [2008-12-9 26824]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\avg\avg8\avgwdsvc.exe [2008-12-9 231704]
S2 P1080_CT_CDI;Creative PD1080 HAL Service;c:\windows\system32\drivers\P1080Cdi.sys []
S3 AutorunDirectIO;AutorunDirectIO;\??\D:\DIODrvr.sys []
S3 jfdcd;jfdcd;\??\c:\docume~1\moi\locals~1\temp\jfdcd.sys []
S3 P1080BLK;Creative CardCam Value (Still Image);c:\windows\system32\drivers\P1080Stl.sys []
S3 P1080VID;Creative CardCam Value (Video);c:\windows\system32\drivers\P1080Vid.sys []
S4 Boonty Games;Boonty Games;"c:\program files\fichiers communs\boonty shared\service\Boonty.exe" [2008-5-15 69120]
S4 maconfservice;maconfservice;"c:\program files\ma-config.com\maconfservice.exe" [2008-5-14 576680]

=============== Created Last 30 ================

2008-12-17 13:44 <DIR> --d----- C:\Rooter$
2008-12-16 19:30 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
2008-12-16 15:46 <DIR> --d----- c:\program files\Trend Micro
2008-12-16 13:52 <DIR> --d----- c:\program files\Enigma Software Group
2008-12-16 10:50 <DIR> --d----- c:\program files\Navilog1
2008-12-16 08:58 7,168 a--sh--- c:\windows\Thumbs.db
2008-12-16 08:25 <DIR> --d----- c:\windows\ERUNT
2008-12-16 08:23 <DIR> --d----- C:\SDFix
2008-12-15 12:25 126,464 a------- c:\windows\system32\wfdifc.dll
2008-12-15 12:25 126,464 a------- c:\windows\system32\uqqwmgdr.dll
2008-12-15 12:23 1,649,289 ---sh--- c:\windows\system32\gheqckhr.ini
2008-12-15 12:23 73,728 a------- c:\windows\system32\rhkcqehg.dll
2008-12-15 12:22 611,704 a--sh--- c:\windows\system32\QWEKknmp.ini2
2008-12-15 12:22 611,704 a--sh--- c:\windows\system32\QWEKknmp.ini
2008-12-15 12:22 303,104 a------- c:\windows\system32\pmnkKEWQ.dll
2008-12-12 13:20 <DIR> --dsh--- c:\docume~1\alvin\applic~1\.#
2008-12-09 22:42 <DIR> --d-h--- C:\$AVG8.VAULT$
2008-12-09 19:27 <DIR> --d----- c:\docume~1\alvin\applic~1\AVGTOOLBAR
2008-12-09 18:54 20,231,123 a------- c:\windows\system32\MarcDorcel2008.scr
2008-12-09 18:54 <DIR> --d----- c:\program files\MarcDorcel
2008-12-09 18:36 10,520 a------- c:\windows\system32\avgrsstx.dll
2008-12-09 18:36 97,928 a------- c:\windows\system32\drivers\avgldx86.sys
2008-12-09 18:36 <DIR> --d----- c:\windows\system32\drivers\Avg
2008-11-29 09:58 21,504 ac------ c:\windows\system32\dllcache\hidserv.dll
2008-11-29 09:58 21,504 a------- c:\windows\system32\hidserv.dll
2008-11-28 15:47 <DIR> --d----- c:\program files\Porrasturvat - Stair Dismount

==================== Find3M ====================

2008-12-17 10:18 370,832 a------- c:\windows\system32\perfh00C.dat
2008-12-17 10:18 49,734 a------- c:\windows\system32\perfc00C.dat
2008-11-04 16:25 84,504 a------- c:\docume~1\alvin\applic~1\GDIPFONTCACHEV1.DAT

============= FINISH: 13:53:15.18 ===============

J'espere que c'est bien ca...

Fill
 Posté le 17/12/2008 à 14:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

Les rapports montrent diverses infections. J'aimerais que tu commences par virer Emule de l'autostart. Je ne vais pas désinfecter si en parallèle tu télécharges

Pour commencer, il faut que tu saches que les cracks sont désastreux en terme de sécurité.

1/

  • Télécharge OTMoveIt3 (de Old_Timer) sur ton bureau,
  • Double-clique sur OTMoveIt.exe pour lancer le programme,
  • Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :

Begin copying here:
:Processes
explorer.exe

:Files
C:\DOCUME~1\ALLUSE~1\Bureau\Outils et utilitaires\PC Games - Halo Combat Evolved (Full Version - No CD Key) crack keygen.nfo

:commands
[EmptyTemp]
[StartExplorer]

  • Clique sur MoveIt! pour lancer la suppression,
  • Le résultat appraraîtra dans le cadre Results.
  • Clique sur Exit pour fermer le programme.
  • Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
  • Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

2/

  • Téléchargez Combofix depuis l'un des liens ci-dessous:

    Lien 1
    Lien 2
    Lien 3

    * IMPORTANT !!! Enregistrez ComboFix.exe sur votre Bureau
  • Désactivez vos applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils
  • Faites un double clic sur combofix.exe & suivez les invites.
  • Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
  • Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

Réduction à 95% de la taille originale [ 536 x 154 ]




Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, vous devriez voir le message suivant:





Cliquez sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

Lorsque l'outil aura terminé, il vous affichera un rapport. Veuillez copier le contenu de C:\ComboFix.txt dans votre prochaine réponse.

3/ Edite un rapport Hijackthis comme ceci : https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm

Fill



Modifié par Fill le 17/12/2008 14:11
pigeon70200
 Posté le 17/12/2008 à 14:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila le rapport qu'il m'a affiché je sais pas si c'est bien ca...:

Error: Unable to interpret <Begin copying here:> in the current context!
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\DOCUME~1\ALLUSE~1\Bureau\Outils et utilitaires\PC Games - Halo Combat Evolved (Full Version - No CD Key) crack keygen.nfo moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\Arj.ppl scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\avlib.ppl scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\Avp1.ppl scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\AvpMgr.ppl scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\CAB.ppl scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\dmap.ppl scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\dtreg.ppl scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\FsDrvPlg.ppl scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\FSSync.dll scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\HashCont.ppl scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\HashMD5.PPL scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\HCCMP.ppl scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\ichk2.ppl scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\iChkSA.ppl scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\IWGen.ppl scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\kave.dll scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\kosglue-7.0.25.0.dll scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\lha.ppl scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\L_llio.ppl scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\mdb.ppl scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\minizip.ppl scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\MKavIO.ppl scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\msoe.ppl scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\nfio.ppl scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\prKernel.ppl scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\prLoader.dll scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\PrUtil.ppl scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\rar.ppl scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\ScanningProcess.exe scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\sfdb.PPL scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\TempFile.ppl scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\thpimpl.ppl scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\UniArc.ppl scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\WDiskIO.ppl scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Alvin\LOCALS~1\Temp\hsperfdata_Alvin\2540 scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Alvin\LOCALS~1\Temp\~DFD031.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Alvin\LOCALS~1\Temp\~DFD03C.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Alvin\LOCALS~1\Temp\~DFD692.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Alvin\LOCALS~1\Temp\~DFD6CD.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Documents and Settings\Alvin\Application Data\Sun\Java\Deployment\cache\6.0\14\757e808e-2ca426fa scheduled to be deleted on reboot.
Java cache emptied.
File delete failed. C:\Documents and Settings\Alvin\Local Settings\Application Data\Mozilla\Firefox\Profiles\xv0n01g2.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Alvin\Local Settings\Application Data\Mozilla\Firefox\Profiles\xv0n01g2.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Alvin\Local Settings\Application Data\Mozilla\Firefox\Profiles\xv0n01g2.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Alvin\Local Settings\Application Data\Mozilla\Firefox\Profiles\xv0n01g2.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Error: Unable to interpret <[StartExplorer]> in the current context!

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12172008_142425

Files moved on Reboot...
C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\Arj.ppl moved successfully.
C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\avlib.ppl moved successfully.
C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\Avp1.ppl moved successfully.
C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\AvpMgr.ppl moved successfully.
C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\CAB.ppl moved successfully.
C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\dmap.ppl moved successfully.
C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\dtreg.ppl moved successfully.
C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\FsDrvPlg.ppl moved successfully.
DllUnregisterServer procedure not found in C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\FSSync.dll
C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\FSSync.dll NOT unregistered.
C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\FSSync.dll moved successfully.
C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\HashCont.ppl moved successfully.
C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\HashMD5.PPL moved successfully.
C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\HCCMP.ppl moved successfully.
C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\ichk2.ppl moved successfully.
C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\iChkSA.ppl moved successfully.
C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\IWGen.ppl moved successfully.
DllUnregisterServer procedure not found in C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\kave.dll
C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\kave.dll NOT unregistered.
C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\kave.dll moved successfully.
DllUnregisterServer procedure not found in C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\kosglue-7.0.25.0.dll
C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\kosglue-7.0.25.0.dll NOT unregistered.
C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\kosglue-7.0.25.0.dll moved successfully.
C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\lha.ppl moved successfully.
C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\L_llio.ppl moved successfully.
C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\mdb.ppl moved successfully.
C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\minizip.ppl moved successfully.
C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\MKavIO.ppl moved successfully.
C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\msoe.ppl moved successfully.
C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\nfio.ppl moved successfully.
C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\prKernel.ppl moved successfully.
DllUnregisterServer procedure not found in C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\prLoader.dll
C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\prLoader.dll NOT unregistered.
C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\prLoader.dll moved successfully.
C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\PrUtil.ppl moved successfully.
C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\rar.ppl moved successfully.
C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\ScanningProcess.exe moved successfully.
C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\sfdb.PPL moved successfully.
C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\TempFile.ppl moved successfully.
C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\thpimpl.ppl moved successfully.
C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\UniArc.ppl moved successfully.
C:\DOCUME~1\Alvin\LOCALS~1\Temp\jkos-Alvin\binaries\WDiskIO.ppl moved successfully.
File C:\DOCUME~1\Alvin\LOCALS~1\Temp\hsperfdata_Alvin\2540 not found!
File C:\DOCUME~1\Alvin\LOCALS~1\Temp\~DFD031.tmp not found!
File C:\DOCUME~1\Alvin\LOCALS~1\Temp\~DFD03C.tmp not found!
File C:\DOCUME~1\Alvin\LOCALS~1\Temp\~DFD692.tmp not found!
File C:\DOCUME~1\Alvin\LOCALS~1\Temp\~DFD6CD.tmp not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
C:\Documents and Settings\Alvin\Application Data\Sun\Java\Deployment\cache\6.0\14\757e808e-2ca426fa moved successfully.
C:\Documents and Settings\Alvin\Local Settings\Application Data\Mozilla\Firefox\Profiles\xv0n01g2.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Alvin\Local Settings\Application Data\Mozilla\Firefox\Profiles\xv0n01g2.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Alvin\Local Settings\Application Data\Mozilla\Firefox\Profiles\xv0n01g2.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Alvin\Local Settings\Application Data\Mozilla\Firefox\Profiles\xv0n01g2.default\Cache\_CACHE_MAP_ moved successfully.

pigeon70200
 Posté le 17/12/2008 à 14:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ombofix ne me demande pas la Console de récupération Microsoft Windows est ce que ca veut dire que je l'ai?


Fill
 Posté le 17/12/2008 à 14:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

Tu continues. On le saura avec le rapport.

Fill

pigeon70200
 Posté le 17/12/2008 à 14:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila il me propose de l'installer mais il me dit que je ne suis pas connecté a internet je clique sur okay quand meme?

Publicité
Fill
 Posté le 17/12/2008 à 14:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

Oui. Si ton pare-feu te demande une connection à Internet, accepte. Si tu ne parviens pas à l'installer, on le fera autrement après.

Fill

pigeon70200
 Posté le 17/12/2008 à 14:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila il me dit: impossiblede lister correctement la partition d'amorçage (Boot)

ok

Fill
 Posté le 17/12/2008 à 14:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

Donc, tu ne peux pas l'exécuter ?

Fill

pigeon70200
 Posté le 17/12/2008 à 14:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je sais pas trop dans la fenetre bleu il me dit un dossier windows XP, plein de petits point et a la fin 4622056 bytes done.

et apart j'ai une page d'erreur avec une seule opption qui est OK

Fill
 Posté le 17/12/2008 à 15:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

Clique sur OK et suis les instructions s'il y en a.

Quand ce sera fini, redémarre le pc et édite le rapport CFScript s'il est créé : C:\ComboFix.txt

Fill

pigeon70200
 Posté le 17/12/2008 à 15:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila le rapport Combofix:

ComboFix 08-12-16.03 - Alvin 2008-12-17 15:03:20.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.511.97 [GMT 1:00]
Lancé depuis: c:\documents and settings\Alvin\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/COLOR]
.
[color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Alvin\Application Data\.#
c:\documents and settings\Prov\Application Data\.#
c:\documents and settings\Prov\Application Data\.#\MBX@15B4@A141C8.###
c:\documents and settings\Prov\Application Data\.#\MBX@15B4@A141F8.###
c:\documents and settings\Prov\Application Data\.#\MBX@15B4@A14228.###
c:\program files\FBrowserAdvisor
c:\windows\system32\gheqckhr.ini
c:\windows\system32\pmnkKEWQ.dll
c:\windows\system32\QWEKknmp.ini
c:\windows\system32\QWEKknmp.ini2
c:\windows\system32\rhkcqehg.dll
c:\windows\system32\uqqwmgdr.dll
c:\windows\system32\wfdifc.dll
c:\windows\privacy_danger . . . . impossible à supprimer

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2008-11-17 au 2008-12-17 ))))))))))))))))))))))))))))))))))))
.

2008-12-17 15:09 . 2008-12-17 15:09 <REP> d-------- c:\windows\LastGood
2008-12-17 14:24 . 2008-12-17 14:24 <REP> d-------- C:\_OTMoveIt
2008-12-17 13:44 . 2008-12-17 13:45 <REP> d-------- C:\Rooter$
2008-12-16 19:30 . 2008-12-16 19:30 <REP> d-------- c:\documents and settings\Prov\Application Data\Malwarebytes
2008-12-16 19:30 . 2008-12-16 19:30 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-16 15:46 . 2008-12-16 15:46 <REP> d-------- c:\program files\Trend Micro
2008-12-16 13:52 . 2008-12-16 13:52 <REP> d-------- c:\program files\Enigma Software Group
2008-12-16 10:50 . 2008-12-16 15:27 <REP> d-------- c:\program files\Navilog1
2008-12-16 08:58 . 2008-12-16 08:58 7,168 --ahs---- c:\windows\Thumbs.db
2008-12-16 08:25 . 2008-12-16 08:26 <REP> d-------- c:\windows\ERUNT
2008-12-16 08:23 . 2008-12-16 15:22 <REP> d-------- C:\SDFix
2008-12-09 22:42 . 2008-12-16 19:36 <REP> d--h----- C:\$AVG8.VAULT$
2008-12-09 19:27 . 2008-12-17 09:19 <REP> d-------- c:\documents and settings\Alvin\Application Data\AVGTOOLBAR
2008-12-09 18:54 . 2008-12-16 15:19 <REP> d-------- c:\program files\MarcDorcel
2008-12-09 18:54 . 2007-12-17 18:04 20,231,123 --a------ c:\windows\system32\MarcDorcel2008.scr
2008-12-09 18:36 . 2008-12-17 09:44 <REP> d-------- c:\windows\system32\drivers\Avg
2008-12-09 18:36 . 2008-12-09 18:37 <REP> d-------- c:\documents and settings\Prov\Application Data\AVGTOOLBAR
2008-12-09 18:36 . 2008-12-09 18:36 97,928 --a------ c:\windows\system32\drivers\avgldx86.sys
2008-12-09 18:36 . 2008-12-09 18:36 10,520 --a------ c:\windows\system32\avgrsstx.dll
2008-12-04 18:43 . 2008-12-04 18:43 <REP> d-------- c:\documents and settings\Prov\Application Data\vlc
2008-11-29 09:58 . 2008-11-29 12:08 <REP> d-------- c:\documents and settings\Alvin\Application Data\U3
2008-11-29 09:58 . 2004-08-04 00:54 21,504 --a------ c:\windows\system32\hidserv.dll
2008-11-29 09:58 . 2004-08-04 00:54 21,504 --a--c--- c:\windows\system32\dllcache\hidserv.dll
2008-11-28 15:47 . 2008-11-28 15:47 <REP> d-------- c:\program files\Porrasturvat - Stair Dismount

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-17 13:22 --------- d---a-w c:\program files\Emule
2008-12-16 15:22 --------- d-----w c:\program files\LimeWire
2008-12-09 17:36 --------- d-----w c:\documents and settings\All Users\Application Data\avg8
2008-12-09 12:13 --------- d-----w c:\documents and settings\All Users\Application Data\CanonIJPLM
2008-12-06 10:08 --------- d-----w c:\documents and settings\Alvin\Application Data\LimeWire
2008-12-01 19:26 --------- d-----w c:\documents and settings\Prov\Application Data\LimeWire
2008-11-16 17:53 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-16 17:51 --------- d-----w c:\program files\Microsoft Works
2008-11-16 17:50 --------- d-----w c:\program files\MSBuild
2008-11-12 16:29 --------- d-----w c:\documents and settings\Alvin\Application Data\ZoomBrowser EX
2008-11-12 16:28 --------- d-----w c:\documents and settings\All Users\Application Data\ZoomBrowser
2008-11-12 10:12 --------- d-----w c:\documents and settings\Prov\Application Data\AdobeUM
2008-11-11 19:06 --------- d-----w c:\program files\Fichiers communs\Logitech
2008-11-06 14:02 --------- d-----w c:\documents and settings\Alvin\Application Data\Canon
2008-11-06 13:26 --------- d-----w c:\program files\Canon
2008-11-06 13:10 --------- d-----w c:\documents and settings\All Users\Application Data\InstallShield
2008-11-06 13:09 --------- d-----w c:\program files\Fichiers communs\ScanSoft Shared
2008-11-06 13:09 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-06 13:09 --------- d-----w c:\documents and settings\Prov\Application Data\ScanSoft
2008-11-06 13:09 --------- d-----w c:\documents and settings\All Users\Application Data\ScanSoft
2008-11-06 13:08 --------- d-----w c:\program files\ScanSoft
2008-11-06 13:02 --------- d--h--w c:\documents and settings\All Users\Application Data\CanonBJ
2008-11-06 13:01 --------- d--h--w c:\program files\CanonBJ
2008-11-04 15:25 84,504 ----a-w c:\documents and settings\Alvin\Application Data\GDIPFONTCACHEV1.DAT
2008-11-03 10:37 --------- d-----w c:\program files\Fichiers communs\DAZ
2008-10-18 10:06 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-18 10:06 --------- d-----w c:\program files\Microsoft Games
2006-10-11 08:04 61,036 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2006-10-11 08:04 48,742 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2006-10-11 08:05 29,313 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2006-10-11 08:05 41,082 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2006-10-11 08:04 166,510 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-04 1667584]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-04-23 1189104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 593920]
"CTSysVol"="c:\program files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-02-15 57344]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-12-09 225280]
"LogitechCameraAssistant"="c:\program files\Logitech\Video\CameraAssistant.exe" [2005-12-07 489472]
"LogitechVideo[inspector]"="c:\program files\Logitech\Video\InstallHelper.exe" [2005-12-07 10:33 73728]
"LogitechCameraService(E)"="c:\windows\system32\ElkCtrl.exe" [2004-11-01 262144]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-12-09 1261336]
"P17Helper"="P17.dll" [2005-05-03 c:\windows\system32\P17.DLL]
"nwiz"="nwiz.exe" [2008-05-03 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.UV12"= p1080dex.ax

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\Emule\\emule.exe"=
"e:\\Install\\Emule\\emule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9420:TCP"= 9420:TCP:Red Swoosh
"5000:UDP"= 5000:UDP:Red Swoosh

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-12-09 97928]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-12-09 231704]
S2 P1080_CT_CDI;Creative PD1080 HAL Service;c:\windows\system32\DRIVERS\P1080Cdi.sys []
S3 AutorunDirectIO;AutorunDirectIO;\??\D:\DIODrvr.sys []
S3 jfdcd;jfdcd;\??\c:\docume~1\Moi\LOCALS~1\Temp\jfdcd.sys []
S3 P1080BLK;Creative CardCam Value (Still Image);c:\windows\system32\DRIVERS\P1080Stl.sys []
S3 P1080VID;Creative CardCam Value (Video);c:\windows\system32\DRIVERS\P1080Vid.sys []
S4 maconfservice;maconfservice;"c:\program files\ma-config.com\maconfservice.exe" [2008-05-14 576680]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb65b1c8-bdf3-11dd-914e-00132105f1ff}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb65b1ca-bdf3-11dd-914e-00132105f1ff}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'

2008-12-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{E6C0040B-4B9D-4303-9405-B2D9800CA240} - c:\windows\system32\pmnkKEWQ.dll
BHO-{f94fce07-6a86-4c0d-a5b0-6cfd4b5d7097} - c:\windows\system32\wfdifc.dll


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_0_29.cab
c:\windows\Downloaded Program Files\hardwaredetection.inf
FF - ProfilePath - c:\documents and settings\Alvin\Application Data\Mozilla\Firefox\Profiles\xv0n01g2.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-17 15:10:27
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(7180)
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
c:\program files\ScanSoft\OmniPageSE4\OpHookSE4.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcSrv.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\CTSVCCDA.EXE
c:\program files\Canon\IJPLM\ijplmsvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Canon\CAL\CALMAIN.exe
c:\progra~1\AVG\AVG8\avgrsx.exe
c:\windows\system32\rundll32.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Fichiers communs\Teleca Shared\Generic.exe
c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
c:\program files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Heure de fin: 2008-12-17 15:15:34 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-17 14:15:26

Avant-CF: 21 990 723 584 octets libres
Après-CF: 21,903,642,624 octets libres

212

Fill
 Posté le 17/12/2008 à 15:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

  • Nous allons installer la Console de Récupération sur ton pc. Cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.
  • Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation et enregistre ce fichier sur le bureau. Ne modifie pas le nom du fichier surtout!

    Microsoft Windows XP Professionnel SP2
  • Fait un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture >

  • Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.
  • Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport.
  • Note > à présent lorsque tu démarreras ton pc, tu auras un choix à faire: soit démarrer Windows normalement, ou utiliser la Console de Récupération.
Fill
pigeon70200
 Posté le 17/12/2008 à 15:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et quand j'aurais ce choix le meiux a faire serait quoi?

Fill
 Posté le 17/12/2008 à 15:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

Tu démarreras par défaut avec XP, mais en cas de pépin, cela permet d'effectuer des réparations.

C'est une protection.

Fill

Publicité
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
36,57 €Souris sans fil Logitech G305 à 36,57 €
Valable jusqu'au 21 Septembre

Amazon fait une promotion sur la nouvelle souris sans fil Logitech G G305 dans sa robe blanche qui passe à 36,57 € livrée gratuitement alors qu'on la trouve ailleurs autour de 59  €. Cette souris vous offre des performances sans fil de niveau professionnel et une fiabilité inégalée surpassant même certaines des meilleures souris gaming filaire. Dotée du capteur HERO, vous allez connaitre une précision exceptionnelle grâce à sa sensibilité pouvant aller jusqu'à 12 000 dpi.


> Voir l'offre
59,90 €Tablette Graphique Wacom Intuos S à 59,90 €
Valable jusqu'au 21 Septembre

Amazon fait une vente flash sur la tablette graphique Wacom Intuos S qui passe à 59,90 € livrée gratuitement alors qu'on la trouve ailleurs à partir de 85 €. Cette tablette de 7 pouces est idéale pour le dessin débutant.  Elle comprend la technologie de pointe du stylet Wacom et la technologie tactile et un logiciel de création téléchargeable. 


> Voir l'offre
19,81 €Micro clé USB 3.1 Sandisk Ultra Fit 128 Go à 19,81 €
Valable jusqu'au 21 Septembre

Amazon fait une promotion sur la micro clé USB Sandisk Ultra Fit d'une capacité de 128 Go qui passe à 19,81 €. La minuscule taille de cette clé USB va vous permettre de la laisser brancher en permanence sur votre portable, votre TV ou votre autoradio sans qu'elle dépasse de manière disgracieuse. Sa compatibilité USB 3.1 lui permet d'atteindre des débits jusqu'à 130 Mo/s. 


> Voir l'offre

Sujets relatifs
cheval de Troie Backdoor.Win32
Cheval de Troie (Backdoor.IRC.Aladinz.R)
comment supprimer Un cheval de troie ks/kryptyk.l
pc infecte par cheval de troie et autres
infection cheval de troie
Divers adwares, cheval de Troie
une variante de Win32/Agent.SZW cheval de troie
Cheval de Troie bloqué invisible dans la quarantaine
cheval de troie pour cameyo
Cheval de Troie : Generic_s.ABP
Plus de sujets relatifs à Cheval de troie backdoor.generic_r.dz
 > Tous les forums > Forum Sécurité