Se connecter avec
S'enregistrer | Connectez-vous
Votre question
Résolu

supprimer virus pop-up

Tags :
  • Windows
  • Adware
  • pop-up
  • Internet Explorer
  • gio.mappingdone.net
  • Sécurité
Dernière réponse : dans Sécurité et virus
Partagez
16 Décembre 2013 11:32:13

Bonjour,

J'ai choppé un sale virus qui me lance plein de pop-up (gio.mappingdone.net).


j'ai lancé symenctec, malwarebytes, spybot mais rien ne fonctionnent

Pouvez-vous m'aider

voici le log de hHijackthis

Spoiler
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:26:36, on 16/12/2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16750)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin\ccSvcHst.exe
C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe
C:\Program Files (x86)\SAP\SapSetup\setup\Updater\NwSapSetupUserNotificationTool.exe
C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
C:\Program Files (x86)\SAP\FrontEnd\sapgui\saplogon.exe
C:\lotus\notes\NLNOTES.EXE
C:\lotus\notes\ntaskldr.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\hijack\Trend Micro\HiJackThis\Scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = adhproxy.bfi.chem.corp.local:8031
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;10.*;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Re-Markable - {5ef804c6-6e9b-41b1-9ce5-726068e1e757} - C:\Program Files (x86)\Re-Markable\136.dll
O2 - BHO: Symantec Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\bin\IPS\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IMSS] "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
O4 - HKLM\..\Run: [SAP_WUS_UNT] "C:\Program Files (x86)\SAP\SAPsetup\setup\Updater\NwSapSetupUserNotificationTool.exe"
O4 - HKLM\..\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] "C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" -autolaunched
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2926761819-3384449055-1039309651-1000\..\Run: [PrtScr by FireStarter] C:\Program Files (x86)\PrtScr\PrtScr.exe /Tray (User 'bostik')
O4 - S-1-5-21-1177238915-963894560-725345543-500 Startup: Smart Settings.lnk = C:\Program Files\Dell\Feature Enhancement Pack\SmartSettings.exe (User 'administrator')
O4 - S-1-5-21-1177238915-963894560-725345543-500 User Startup: Smart Settings.lnk = C:\Program Files\Dell\Feature Enhancement Pack\SmartSettings.exe (User 'administrator')
O4 - S-1-5-21-2926761819-3384449055-1039309651-1000 Startup: Smart Settings.lnk = C:\Program Files\Dell\Feature Enhancement Pack\SmartSettings.exe (User 'bostik')
O4 - S-1-5-21-2926761819-3384449055-1039309651-1000 User Startup: Smart Settings.lnk = C:\Program Files\Dell\Feature Enhancement Pack\SmartSettings.exe (User 'bostik')
O4 - S-1-5-21-2926761819-3384449055-1039309651-500 Startup: Smart Settings.lnk = C:\Program Files\Dell\Feature Enhancement Pack\SmartSettings.exe (User 'Administrateur')
O4 - S-1-5-21-2926761819-3384449055-1039309651-500 User Startup: Smart Settings.lnk = C:\Program Files\Dell\Feature Enhancement Pack\SmartSettings.exe (User 'Administrateur')
O4 - .DEFAULT User Startup: Smart Settings.lnk = C:\Program Files\Dell\Feature Enhancement Pack\SmartSettings.exe (User 'Default user')
O4 - Startup: Smart Settings.lnk = C:\Program Files\Dell\Feature Enhancement Pack\SmartSettings.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {CC679CB8-DC4B-458B-B817-D447B3B6AC31} (VPNWeb Control) - vpnweb.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = bfi.chem.corp.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = bfi.chem.corp.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = bfi.chem.corp.local
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O20 - Winlogon Notify: SEP - C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\WinLogoutNotifier.dll (file missing)
O23 - Service: Cisco AnyConnect Web Security Agent (acwebsecagent) - Cisco Systems, Inc. - C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\acwebsecagent.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Dell Feature Enhancement Pack Service (DFEPService) - Dell Inc. - C:\Program Files\Dell\Feature Enhancement Pack\DFEPService.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) PROSet Monitoring Service - Unknown owner - C:\Windows\system32\IProsetMonitor.exe (file missing)
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Service de mise à niveau intelligente Lotus Notes (LNSUSvc) - Unknown owner - C:\lotus\notes\SUService.exe (file missing)
O23 - Service: Diagnostics Lotus Notes (Lotus Notes Diagnostics) - IBM - C:\lotus\notes\nsd.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\lotus\notes\ntmulti.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: SAPSetup Automatic Workstation Update Service (NWSAPAutoWorkstationUpdateSvc) - SAP AG - C:\Program Files (x86)\SAP\SAPsetup\setup\Updater\NwSapAutoWorkstationUpdateService.exe
O23 - Service: OCS INVENTORY SERVICE (OCS INVENTORY) - http://www.ocsinventory-ng.org - C:\Program Files (x86)\OCS Inventory Agent\ocsservice.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Symantec Endpoint Protection (SepMasterService) - Symantec Corporation - C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin\ccSvcHst.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin64\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.3001.165.105\Bin64\snac64.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files (x86)\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\StorSvc.dll,-100 (StorSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: uvnc_service - UltraVNC - C:\Program Files\UltraVNC\WinVNC.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: Cisco AnyConnect Secure Mobility Agent (vpnagent) - Cisco Systems, Inc. - C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) PROSet/Wireless Zero Configuration Service (ZeroConfigService) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

--
End of file - 27208 bytes


Autres pages sur : supprimer virus pop

a b 9 Windows
a b , Internet Explorer
a c 632 8 Sécurité
16 Décembre 2013 12:03:46

Bonjour,

Désinstalle Spybot - Search & Destroy 2 (obsolète et risque d'interférer dans la suite de la procédure)

Nous allons plutôt utiliser cet outil pour un diagnostic :

---------------------------------------------------------------------------------------------

FRST :

  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    @+
    m
    0
    l
    Contenus similaires
    a b 9 Windows
    a b , Internet Explorer
    a c 632 8 Sécurité
    16 Décembre 2013 14:22:25

    Re,

    Avant de te poster le correctif à appliquer, j'ai besoin de quelques renseignements.

    Est-ce bien toi qui a paramétré un proxy sous Internet Explorer et Firefox ?

    D'autre part, connais-tu ce programme Re-Markable ?
    Est-ce toi qui l'a installé ?

    @+
    m
    0
    l
    16 Décembre 2013 14:29:27

    oui pour le proxy c'est normal
    le programme Re-markable non ce n'est pas moi qui l'ai installé
    m
    0
    l
    a b 9 Windows
    a b , Internet Explorer
    a c 632 8 Sécurité
    16 Décembre 2013 14:48:27

    Re,

    OK merci pour les précisions.

    Donc, désinstalle par Panneau de configuration -> Désinstaller un programme :

    Re-Markable

    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      Task: {0FE9D248-34EB-46C5-951D-E28BA239756B} - System32\Tasks\Re-Markable Update => C:\Program Files (x86)\Re-Markable\ReMarkableup.exe
      Task: {37BB6135-5D94-40B2-A5A8-AE145712F2A4} - System32\Tasks\At1 => C:\Users\ballu\Downloads\Look2Me-Destroyer.exe [2013-12-16] (Atribune.org)
      Task: {DC1C9C3F-BBED-4C7B-97F1-662652B03D74} - System32\Tasks\At2 => C:\Users\ballu\Downloads\Look2Me-Destroyer.exe [2013-12-16] (Atribune.org)
      Task: C:\Windows\Tasks\At1.job => C:\Users\ballu\DOWNLO~1\Look2Me-Destroyer.exe
      Task: C:\Windows\Tasks\At2.job => C:\Users\ballu\DOWNLO~1\Look2Me-Destroyer.exe
      Task: C:\Windows\Tasks\Re-Markable Update.job => C:\Program Files (x86)\Re-Markable\ReMarkableup.exe
      BootExecute: autocheck autochk * sdnclean64.exe
      BHO-x32: Re-Markable - {5ef804c6-6e9b-41b1-9ce5-726068e1e757} - C:\Program Files (x86)\Re-Markable\136.dll ()
      Hosts:
      FF user.js: detected! => C:\Users\ballu\AppData\Roaming\Mozilla\Firefox\Profiles\8p5njy81.default\user.js
      FF HKCU\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] - C:\Program Files (x86)\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
      FF HKCU\...\Firefox\Extensions: [{35949b18-f9d6-47bf-80fa-702bc20fe17e}] - C:\Program Files (x86)\Re-Markable\136.xpi
      FF Extension: No Name - C:\Program Files (x86)\Re-Markable\136.xpi
      CHR HKLM-x32\...\Chrome\Extension: [ejdfidgapfiokiphmcjpmmjbdndepoja] - C:\Program Files (x86)\Re-Markable\136.crx
      2013-12-16 11:42 - 2013-12-16 12:18 - 00000000 ____D C:\Program Files (x86)\Spyware Cease
      2013-12-16 11:42 - 2013-12-16 12:10 - 00000386 _____ C:\Windows\Tasks\At2.job
      2013-12-16 11:42 - 2013-12-16 11:42 - 00001368 _____ C:\Windows\System32\Tasks\At2
      2013-12-16 11:41 - 2013-12-16 11:41 - 02713599 _____ (SpywareCease.com, Inc. ) C:\Users\ballu\Downloads\SpywareCease_Setup(Lite).exe
      2013-12-16 11:38 - 2013-12-16 12:09 - 00000386 _____ C:\Windows\Tasks\At1.job
      2013-12-16 11:38 - 2013-12-16 11:38 - 00040960 _____ (Atribune.org) C:\Users\ballu\Downloads\Look2Me-Destroyer.exe
      2013-12-16 11:38 - 2013-12-16 11:38 - 00001368 _____ C:\Windows\System32\Tasks\At1
      2013-12-16 10:42 - 2013-12-16 10:58 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
      2013-12-16 10:42 - 2013-12-16 10:42 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
      2013-12-16 10:39 - 2013-12-16 10:39 - 37672592 _____ (Safer-Networking Ltd. ) C:\Users\ballu\Downloads\spybotsd-2.1.21-SR2.exe
      2013-12-14 19:01 - 2013-12-14 19:01 - 00000000 ____D C:\Program Files\Enigma Software Group
      2013-12-14 18:58 - 2013-12-14 18:58 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\ballu\Downloads\SpyHunter-Installer.exe
      2013-12-14 17:03 - 2013-12-16 12:17 - 00000394 _____ C:\Windows\Tasks\Re-Markable Update.job
      2013-12-14 17:03 - 2013-12-16 09:10 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
      2013-12-14 17:03 - 2013-12-16 09:07 - 00000000 ____D C:\Program Files (x86)\Re-Markable
      2013-12-14 17:03 - 2013-12-14 17:03 - 00003042 _____ C:\Windows\System32\Tasks\Re-Markable Update
      C:\Users\ballu\Downloads\Look2Me-Destroyer.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Scanner :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    Fixlog
    AdwCleaner-Scanner


    @+
    m
    0
    l
    a b 9 Windows
    a b , Internet Explorer
    a c 632 8 Sécurité
    16 Décembre 2013 14:49:46

    Re,

    OK merci pour les précisions.

    Donc, désinstalle par Panneau de configuration -> Désinstaller un programme :

    Re-Markable

    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      Task: {0FE9D248-34EB-46C5-951D-E28BA239756B} - System32\Tasks\Re-Markable Update => C:\Program Files (x86)\Re-Markable\ReMarkableup.exe
      Task: {37BB6135-5D94-40B2-A5A8-AE145712F2A4} - System32\Tasks\At1 => C:\Users\ballu\Downloads\Look2Me-Destroyer.exe [2013-12-16] (Atribune.org)
      Task: {DC1C9C3F-BBED-4C7B-97F1-662652B03D74} - System32\Tasks\At2 => C:\Users\ballu\Downloads\Look2Me-Destroyer.exe [2013-12-16] (Atribune.org)
      Task: C:\Windows\Tasks\At1.job => C:\Users\ballu\DOWNLO~1\Look2Me-Destroyer.exe
      Task: C:\Windows\Tasks\At2.job => C:\Users\ballu\DOWNLO~1\Look2Me-Destroyer.exe
      Task: C:\Windows\Tasks\Re-Markable Update.job => C:\Program Files (x86)\Re-Markable\ReMarkableup.exe
      BootExecute: autocheck autochk * sdnclean64.exe
      BHO-x32: Re-Markable - {5ef804c6-6e9b-41b1-9ce5-726068e1e757} - C:\Program Files (x86)\Re-Markable\136.dll ()
      Hosts:
      FF user.js: detected! => C:\Users\ballu\AppData\Roaming\Mozilla\Firefox\Profiles\8p5njy81.default\user.js
      FF HKCU\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] - C:\Program Files (x86)\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
      FF HKCU\...\Firefox\Extensions: [{35949b18-f9d6-47bf-80fa-702bc20fe17e}] - C:\Program Files (x86)\Re-Markable\136.xpi
      FF Extension: No Name - C:\Program Files (x86)\Re-Markable\136.xpi
      CHR HKLM-x32\...\Chrome\Extension: [ejdfidgapfiokiphmcjpmmjbdndepoja] - C:\Program Files (x86)\Re-Markable\136.crx
      2013-12-16 11:42 - 2013-12-16 12:18 - 00000000 ____D C:\Program Files (x86)\Spyware Cease
      2013-12-16 11:42 - 2013-12-16 12:10 - 00000386 _____ C:\Windows\Tasks\At2.job
      2013-12-16 11:42 - 2013-12-16 11:42 - 00001368 _____ C:\Windows\System32\Tasks\At2
      2013-12-16 11:41 - 2013-12-16 11:41 - 02713599 _____ (SpywareCease.com, Inc. ) C:\Users\ballu\Downloads\SpywareCease_Setup(Lite).exe
      2013-12-16 11:38 - 2013-12-16 12:09 - 00000386 _____ C:\Windows\Tasks\At1.job
      2013-12-16 11:38 - 2013-12-16 11:38 - 00040960 _____ (Atribune.org) C:\Users\ballu\Downloads\Look2Me-Destroyer.exe
      2013-12-16 11:38 - 2013-12-16 11:38 - 00001368 _____ C:\Windows\System32\Tasks\At1
      2013-12-16 10:42 - 2013-12-16 10:58 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
      2013-12-16 10:42 - 2013-12-16 10:42 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
      2013-12-16 10:39 - 2013-12-16 10:39 - 37672592 _____ (Safer-Networking Ltd. ) C:\Users\ballu\Downloads\spybotsd-2.1.21-SR2.exe
      2013-12-14 19:01 - 2013-12-14 19:01 - 00000000 ____D C:\Program Files\Enigma Software Group
      2013-12-14 18:58 - 2013-12-14 18:58 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\ballu\Downloads\SpyHunter-Installer.exe
      2013-12-14 17:03 - 2013-12-16 12:17 - 00000394 _____ C:\Windows\Tasks\Re-Markable Update.job
      2013-12-14 17:03 - 2013-12-16 09:10 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
      2013-12-14 17:03 - 2013-12-16 09:07 - 00000000 ____D C:\Program Files (x86)\Re-Markable
      2013-12-14 17:03 - 2013-12-14 17:03 - 00003042 _____ C:\Windows\System32\Tasks\Re-Markable Update
      C:\Users\ballu\Downloads\Look2Me-Destroyer.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Scanner :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    Fixlog
    AdwCleaner-Scanner


    @+
    m
    0
    l
    16 Décembre 2013 15:16:06

    Ci-joint la log après redémarrage

    # AdwCleaner v3.015 - Rapport créé le 16/12/2013 à 15:14:14
    # Mis à jour le 10/12/2013 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
    # Nom d'utilisateur : BALLU - AJADE-BALLU
    # Exécuté depuis : C:\Users\ballu\Desktop\AdwCleaner.exe
    # Option : Scanner

    ***** [ Services ] *****


    ***** [ Fichiers / Dossiers ] *****


    ***** [ Raccourcis ] *****


    ***** [ Registre ] *****


    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16750


    -\\ Mozilla Firefox v24.0 (fr)

    [ Fichier : C:\Users\ballu\AppData\Roaming\Mozilla\Firefox\Profiles\8p5njy81.default\prefs.js ]


    [ Fichier : C:\Users\bostik\AppData\Roaming\Mozilla\Firefox\Profiles\931gzt3p.default\prefs.js ]


    *************************

    AdwCleaner[R0].txt - [2166 octets] - [16/12/2013 15:07:04]
    AdwCleaner[R1].txt - [2226 octets] - [16/12/2013 15:08:08]
    AdwCleaner[R2].txt - [1092 octets] - [16/12/2013 15:11:18]
    AdwCleaner[R3].txt - [953 octets] - [16/12/2013 15:14:14]
    AdwCleaner[S0].txt - [2077 octets] - [16/12/2013 15:09:13]
    AdwCleaner[S1].txt - [1154 octets] - [16/12/2013 15:12:13]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [1132 octets] ##########
    m
    0
    l
    16 Décembre 2013 15:17:57

    par contre maintenant j'ai l'impression que les pop up se sont arrétés
    m
    0
    l
    16 Décembre 2013 16:43:31

    rectificatif les pop-up sont toujours là
    m
    0
    l
    a b 9 Windows
    a b , Internet Explorer
    a c 632 8 Sécurité
    16 Décembre 2013 17:24:41

    Re,

    Merci de respecter les consignes indiquées s'il te plaît.

    Je n'ai pas le rapport Fixlog (le rapport de correction avec FRST), poste-le s'il te plaît.

    D'autre part, je te demandais de lancer AdwCleaner juste avec l'option Scanner.
    Et tu as lancé l'outil avec l'option Nettoyer à 2 reprises en suivant.

    Poste les rapports AdwCleaner[S0].txt et AdwCleaner[S1].txt que tu trouveras sous C:\AdwCleaner

    Les rapports doivent être hébergés sur http://security-x.fr/up/ et tu postes les liens obtenus.

    @+
    m
    0
    l
    16 Décembre 2013 17:51:47

    par contre je ne retrouve plus les rapports adwcleaner dois-je le faire retourner? J'ai desinstallé le programme après le lancement ;(
    m
    0
    l
    a b 9 Windows
    a b , Internet Explorer
    a c 632 8 Sécurité
    16 Décembre 2013 18:07:55

    Re,

    Citation :
    voici le lien pour le fixlog
    http://up.security-x.fr/file.php?h=Rd41d8cd98f00b204e98...

    Le lien est vide, il te faut recommencer l'hébergement et poster le nouveau lien.


    Citation :
    par contre je ne retrouve plus les rapports adwcleaner dois-je le faire retourner? J'ai desinstallé le programme après le lancement ;

    Mais tu es infernal !
    Personne ne t'a demandé de désinstaller AdwCleaner.
    Pourrais-tu être plus concentré et arrêter de prendre des initiatives malencontreuses ?

    Non, tu ne relances pas AdwCleaner, cela ne sert à rien, c'était ces rapports AdwCleaner[S0].txt et AdwCleaner[S1].txt qu'il me fallait consulter.

    Poste le rapport Fixlog demandé s'il te plaît et précise si les pop-ups sont toujours présents et sous quel navigateur.

    @+
    m
    0
    l
    a b 9 Windows
    a b , Internet Explorer
    a c 632 8 Sécurité
    16 Décembre 2013 18:15:27

    Re,

    Le lien est toujours vide.
    C'est bien le rapport Fixlog que tu héberges ?

    @+
    m
    0
    l
    16 Décembre 2013 18:22:13

    je peux faire un copier coller du FRST.txt?
    m
    0
    l
    a b 9 Windows
    a b , Internet Explorer
    a c 632 8 Sécurité
    16 Décembre 2013 18:26:25

    Re,

    Non, ce n'est pas le rapport FRST.txt qu'il me faut, mais le fichier Fixlog.txt qui doit se trouver sur ton bureau.

    Tu peux copier/coller le contenu du rapport Fixlog.txt dans ta prochaine réponse.

    @+
    m
    0
    l
    16 Décembre 2013 18:41:19

    Ok j'avais pas tout suivi
    Alors quand je veux faire fix, le programme semble me connaitre un peu ;)  car il me dit : "warning looks you don't know what to do. To prevent damage to the system, the tool will exit"
    m
    0
    l
    a b 9 Windows
    a b , Internet Explorer
    a c 632 8 Sécurité
    16 Décembre 2013 18:52:47

    Re,

    En effet, tu as certainement faire une mauvaise manipulation.

    Tu n'avais donc pas du tout appliqué le correctif FRST ?
    Tu as bien désinstallé Re-Markable ?

    Si c'est bien le cas, applique les consignes indiquées dans ce message, uniquement la partie "Correctif-FRST" :
    http://www.tomsguide.fr/forum/id-2919230/supprimer-viru...

    Tu postes ensuite le rapport obtenu Fixlog

    @+
    m
    0
    l
    16 Décembre 2013 20:32:26

    voilà j'ai tout fait

    voici la log

    merci

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 16-12-2013 02
    Ran by BALLU at 2013-12-16 20:31:23 Run:1
    Running from C:\Users\ballu\Desktop
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    *****************
    start

    Task: {0FE9D248-34EB-46C5-951D-E28BA239756B} - System32\Tasks\Re-Markable Update => C:\Program Files (x86)\Re-Markable\ReMarkableup.exe

    Task: {37BB6135-5D94-40B2-A5A8-AE145712F2A4} - System32\Tasks\At1 => C:\Users\ballu\Downloads\Look2Me-Destroyer.exe [2013-12-16] (Atribune.org)

    Task: {DC1C9C3F-BBED-4C7B-97F1-662652B03D74} - System32\Tasks\At2 => C:\Users\ballu\Downloads\Look2Me-Destroyer.exe [2013-12-16] (Atribune.org)

    Task: C:\Windows\Tasks\At1.job => C:\Users\ballu\DOWNLO~1\Look2Me-Destroyer.exe

    Task: C:\Windows\Tasks\At2.job => C:\Users\ballu\DOWNLO~1\Look2Me-Destroyer.exe

    Task: C:\Windows\Tasks\Re-Markable Update.job => C:\Program Files (x86)\Re-Markable\ReMarkableup.exe

    BootExecute: autocheck autochk * sdnclean64.exe

    BHO-x32: Re-Markable - {5ef804c6-6e9b-41b1-9ce5-726068e1e757} - C:\Program Files (x86)\Re-Markable\136.dll ()

    Hosts:

    FF user.js: detected! => C:\Users\ballu\AppData\Roaming\Mozilla\Firefox\Profiles\8p5njy81.default\user.js

    FF HKCU\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] - C:\Program Files (x86)\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi

    FF HKCU\...\Firefox\Extensions: [{35949b18-f9d6-47bf-80fa-702bc20fe17e}] - C:\Program Files (x86)\Re-Markable\136.xpi

    FF Extension: No Name - C:\Program Files (x86)\Re-Markable\136.xpi

    CHR HKLM-x32\...\Chrome\Extension: [ejdfidgapfiokiphmcjpmmjbdndepoja] - C:\Program Files (x86)\Re-Markable\136.crx

    2013-12-16 11:42 - 2013-12-16 12:18 - 00000000 ____D C:\Program Files (x86)\Spyware Cease

    2013-12-16 11:42 - 2013-12-16 12:10 - 00000386 _____ C:\Windows\Tasks\At2.job

    2013-12-16 11:42 - 2013-12-16 11:42 - 00001368 _____ C:\Windows\System32\Tasks\At2

    2013-12-16 11:41 - 2013-12-16 11:41 - 02713599 _____ (SpywareCease.com, Inc. ) C:\Users\ballu\Downloads\SpywareCease_Setup(Lite).exe

    2013-12-16 11:38 - 2013-12-16 12:09 - 00000386 _____ C:\Windows\Tasks\At1.job

    2013-12-16 11:38 - 2013-12-16 11:38 - 00040960 _____ (Atribune.org) C:\Users\ballu\Downloads\Look2Me-Destroyer.exe

    2013-12-16 11:38 - 2013-12-16 11:38 - 00001368 _____ C:\Windows\System32\Tasks\At1

    2013-12-16 10:42 - 2013-12-16 10:58 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy

    2013-12-16 10:42 - 2013-12-16 10:42 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking

    2013-12-16 10:39 - 2013-12-16 10:39 - 37672592 _____ (Safer-Networking Ltd. ) C:\Users\ballu\Downloads\spybotsd-2.1.21-SR2.exe

    2013-12-14 19:01 - 2013-12-14 19:01 - 00000000 ____D C:\Program Files\Enigma Software Group

    2013-12-14 18:58 - 2013-12-14 18:58 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\ballu\Downloads\SpyHunter-Installer.exe

    2013-12-14 17:03 - 2013-12-16 12:17 - 00000394 _____ C:\Windows\Tasks\Re-Markable Update.job

    2013-12-14 17:03 - 2013-12-16 09:10 - 00000000 ____D C:\Program Files (x86)\MyPC Backup

    2013-12-14 17:03 - 2013-12-16 09:07 - 00000000 ____D C:\Program Files (x86)\Re-Markable

    2013-12-14 17:03 - 2013-12-14 17:03 - 00003042 _____ C:\Windows\System32\Tasks\Re-Markable Update

    C:\Users\ballu\Downloads\Look2Me-Destroyer.exe

    end
    *****************

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0FE9D248-34EB-46C5-951D-E28BA239756B} => Key not found.
    C:\Windows\System32\Tasks\Re-Markable Update not found.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Re-Markable Update => Key not found.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{37BB6135-5D94-40B2-A5A8-AE145712F2A4} => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37BB6135-5D94-40B2-A5A8-AE145712F2A4} => Key deleted successfully.
    C:\Windows\System32\Tasks\At1 => Moved successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\At1 => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DC1C9C3F-BBED-4C7B-97F1-662652B03D74} => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DC1C9C3F-BBED-4C7B-97F1-662652B03D74} => Key deleted successfully.
    C:\Windows\System32\Tasks\At2 => Moved successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\At2 => Key deleted successfully.
    C:\Windows\Tasks\At1.job => Moved successfully.
    C:\Windows\Tasks\At2.job => Moved successfully.
    C:\Windows\Tasks\Re-Markable Update.job not found.
    HKLM\System\CurrentControlSet\Control\Session Manager\\BootExecute => Value was restored successfully.
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5ef804c6-6e9b-41b1-9ce5-726068e1e757} => Key not found.
    HKCR\Wow6432Node\CLSID\{5ef804c6-6e9b-41b1-9ce5-726068e1e757} => Key not found.
    C:\Windows\System32\Drivers\etc\hosts => Moved successfully.
    Hosts was reset successfully.
    C:\Users\ballu\AppData\Roaming\Mozilla\Firefox\Profiles\8p5njy81.default\user.js not found.
    HKCU\Software\Mozilla\Firefox\Extensions\\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2} => Value not found.
    HKCU\Software\Mozilla\Firefox\Extensions\\{35949b18-f9d6-47bf-80fa-702bc20fe17e} => Value not found.
    C:\Program Files (x86)\Re-Markable\136.xpi not found.
    HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ejdfidgapfiokiphmcjpmmjbdndepoja => Key not found.
    "C:\Program Files (x86)\Re-Markable\136.crx" => File/Directory not found.
    C:\Program Files (x86)\Spyware Cease => Moved successfully.
    "C:\Windows\Tasks\At2.job" => File/Directory not found.
    "C:\Windows\System32\Tasks\At2" => File/Directory not found.
    C:\Users\ballu\Downloads\SpywareCease_Setup(Lite).exe => Moved successfully.
    "C:\Windows\Tasks\At1.job" => File/Directory not found.
    C:\Users\ballu\Downloads\Look2Me-Destroyer.exe => Moved successfully.
    "C:\Windows\System32\Tasks\At1" => File/Directory not found.
    C:\ProgramData\Spybot - Search & Destroy => Moved successfully.
    C:\Windows\System32\Tasks\Safer-Networking => Moved successfully.
    C:\Users\ballu\Downloads\spybotsd-2.1.21-SR2.exe => Moved successfully.
    C:\Program Files\Enigma Software Group => Moved successfully.
    C:\Users\ballu\Downloads\SpyHunter-Installer.exe => Moved successfully.
    "C:\Windows\Tasks\Re-Markable Update.job" => File/Directory not found.
    "C:\Program Files (x86)\MyPC Backup" => File/Directory not found.
    "C:\Program Files (x86)\Re-Markable" => File/Directory not found.
    "C:\Windows\System32\Tasks\Re-Markable Update" => File/Directory not found.
    "C:\Users\ballu\Downloads\Look2Me-Destroyer.exe" => File/Directory not found.

    ==== End of Fixlog ====
    m
    0
    l
    a b 9 Windows
    a b , Internet Explorer
    a c 632 8 Sécurité
    16 Décembre 2013 21:28:51

    Re,

    Toujours des pop-ups intempestifs ?

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Shockwave Player :

    Télécharge et installe cette dernière version Adobe Shockwave Player

    ---------------------------------------------------------------------------------------------

    Mise à jour d'Internet Explorer :

    Mets à jour Internet Explorer, télécharge et installe la dernière version IE11.
    Téléchargez Internet Explorer 11

    Tu peux aussi mettre à jour Internet Explorer via Windows Update.

    ---------------------------------------------------------------------------------------------

    Ensuite, un petit contrôle avec cet outil :

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXCU.exe pour lancer l'application
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Poste le rapport_SX.txt dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXCU.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport SXCU

    @+
    m
    0
    l
    17 Décembre 2013 09:46:53

    Bonjour

    Merci pour tout
    A priori plus de pop-up

    ci-joint la log de sxcu
    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 64bits
    Service Pack : 1
    UserName : BALLU
    17/12/2013
    09:44:47
    version = v0.4.6
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Java Information :
    Nom : Java 7 Update 45 (64-bit)
    Version : 7.0.450
    Java 7 Update 45 (64-bit) est à jour


    ---
    Name : FlashPlayer ActiveX
    Version : 11.9.900.170
    Flash Player ActiveX n'est pas à jour! (11.9.900.117)

    Name : FlashPlayer Plugin FF
    Version : 11.9.900.170
    Flash Player Plugin FF n'est pas à jour! (11.9.900.117)

    Name : FlashPlayer Plugin
    Version : 11.9.900.170
    Flash Player Plugin n'est pas à jour! (11.9.900.117)

    Nom : Google Chrome
    Version : 31.0.1650.63

    Nom : Mozilla Firefox 24.0 (x86 fr)
    Version : 24.0

    Java Information :
    Nom : Java 7 Update 45
    Version : 7.0.450
    Java 7 Update 45 est à jour

    Nom : Adobe Reader XI (11.0.04) - Français
    Version : 11.0.04
    Adobe Reader n'est pas à jour! (11.0.05)

    Nom (svc) : Internet Explorer
    Version : 11.0.9600.16428

    m
    0
    l

    Meilleure solution

    a b 9 Windows
    a b , Internet Explorer
    a c 632 8 Sécurité
    17 Décembre 2013 10:24:46

    Bonjour,

    OK pour le rapport SXCU.

    Juste Firefox à mettre à jour :

    ---------------------------------------------------------------------------------------------

    Mets à jour Firefox :

    Télécharge et installe cette dernière version Firefox ou mets à jour directement via Firefox -> Aide -> A propos de Firefox

    ---------------------------------------------------------------------------------------------

    Citation :
    A priori plus de pop-up

    Excellente nouvelle :) 

    Nous allons donc pouvoir finaliser.

    ---------------------------------------------------------------------------------------------

    TFC - Nettoyage des fichiers temporaires :

    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage


  • ---------------------------------------------------------------------------------------------

    DelFix :

    • Sur cette page, télécharge DelFix de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    partage
    17 Décembre 2013 10:36:10

    merci
    m
    0
    l
    a b 9 Windows
    a b , Internet Explorer
    a c 632 8 Sécurité
    17 Décembre 2013 10:42:48

    Bonne continuation et passe de bonnes fêtes :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS