Fenetrec:/windows/systeme32.cmd.exe au demarrage+cheval de troie Résolu/Fermé

Question

Salut,
Depuis une semaine, et à chaque démarrage de mon ordinateur :
      -une fenêtre c:/windows/systeme32.cmd.exe apparait 2 fois puis disparait en même pas 30s 
      -une alerte d'AVAST apparait:Cheval de troie bloqué
le composant avast agent des fichiers a bloqué une menace aucune autre activité n'est demandée.
                  Objet:C:/documents and settings/....../dds.vbs
                  infection: vbs:downloader-EP[Trj]
                  action: mis en quarantaine
                  processus: c:/windows/svchost.exe
la menace a été détectée et bloquée juste avant la création ou modification du fichier

et quand je suis en train de travailler sur mon ordi sans même entrer sur net avast m'affiche une alerte: 
                    Adresse url malveillante bloqué
        l'agent réseau avast a bloqué un site malveillant
       
       objet:http://killerav.x10.mx/system.bat
       infection: url:mal
       processus: c:/windows/svchost.exe

Merci de vouloir bien m'aider.

kalimusic · Answer

Bonsoir,


&#x25CF; Télécharge  RogueKiller  (par Tigzy) sur le bureau.
&#x25CF;   Ferme toutes tes applications en cours 
&#x25CF;  Lance RogueKiller.exe  
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
&#x25CF; Laisse le prescan se terminer, clique sur Scan
&#x25CF; Clique sur Rapport pour l'ouvrir puis copie/colle le dans ton prochain message.

A +

antitecktonik · Answer

Bonsoir, Voici le rapport: RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Asmaa [Droits d'admin] Mode : Recherche -- Date : 27/04/2013 16:37:16 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 7 ¤¤¤ [DLL] explorer.exe -- C:\WINDOWS\explorer.exe : c:\docume~1\alluse~1\applic~1\browse~1\261125~1.80\{16cdf~1\browse~1.dll [x] -> DECHARGÉE [SUSP PATH] browsemngr.exe -- C:\Documents and Settings\All Users\Application Data\Browser Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe [7] -> TUÉ [TermProc] [SUSP PATH] browsemngr.exe -- C:\Documents and Settings\All Users\Application Data\Browser Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe [7] -> TUÉ [TermProc] [SUSP PATH] ouc.exe -- C:\Documents and Settings\All Users\Application Data\Internet Mobile\OnlineUpdate\ouc.exe [7] -> TUÉ [TermProc] [SUSP PATH] svchost .exe -- C:\WINDOWS\svchost .exe [7] -> TUÉ [TermProc] [RESIDUE] browsemngr.exe -- C:\Documents and Settings\All Users\Application Data\Browser Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe [7] -> TUÉ [TermProc] [RESIDUE] browsemngr.exe -- C:\Documents and Settings\All Users\Application Data\Browser Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe [7] -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 3 ¤¤¤ [RUN][SUSP PATH] HKLM\[...]\Policies\Explorer\Run : Updates ("C:\WINDOWS\svchost .exe" /e:VBScript.Encode "C:\Documents and Settings\Asmaa\Application Data\Microsoft\SYSTEM\cste") [7] -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\docume~1\alluse~1\applic~1\browse~1\261125~1.80\{16cdf~1\browse~1.dll c:\progra~1\browse~1\sprote~1.dll) [7] -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 mpa.one.microsoft.com ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: SAMSUNG HM160HI +++++ --- User --- [MBR] 899371cc54ae0f95eb24e0a27a6ab12c [BSP] 645451aafa709aea33d1147bd55f1007 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 70001 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 143364060 | Size: 82615 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_27042013_163716.txt >> RKreport[1]_S_27042013_163716.txt

kalimusic · Answer

re,

Ta version de Windows est officielle ?

1.  Relance RogueKiller.exe  

&#x25CF; Clique sur Suppression


2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.   
&#9656;  Sous XP double-clic sur l'icône pour lancer l'outil. 
&#9656;  Sous Vista/Seven/8  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#9656; Si tu souhaites conserver la barre d'outil Avira search free toolbar
&#9656;  Clique sur le point d'interrogation ? et coche la case  /DisableAskDetection
&#x25CF; Ferme impérativement le navigateur ainsi que les applications en cours.
&#x25CF; Clique sur Suppression 
&#x25CF; Patiente le temps du scan, accepte de redémarrer si l'outil le demande
&#x25CF; Le rapport doit s'ouvrir spontanément.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt 

Poste les rapports, A +

antitecktonik · Answer

1- je sais pas ( c'est un ami qui m'a formate l'ordi l'année dernière) mais probablement c'est pas officiel


3-Rapport AdwCleaner:


# AdwCleaner v2.202 - Rapport créé le 27/04/2013 à 16:54:31
# Mis à jour le 23/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Asmaa - ASMAA-911FA2B0B
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Asmaa\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
# Commutateur(s) utilisé(s) : /DisableAskDetection


***** [Services] *****

Arrêté & Supprimé : Browser Manager

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BetterSoft
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\InstallMate
Dossier Supprimé : C:\Documents and Settings\Asmaa\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Asmaa\Application Data\Mozilla\Firefox\Profiles\554le2un.default\extensions\staged
Dossier Supprimé : C:\Program Files\allsearch
Dossier Supprimé : C:\Program Files\BrowseToSave
Fichier Supprimé : C:\Documents and Settings\Asmaa\Application Data\Mozilla\Firefox\Profiles\et9w0y5e.default-1340896610640\bprotector_extensions.sqlite
Fichier Supprimé : C:\Documents and Settings\Asmaa\Application Data\Mozilla\Firefox\Profiles\et9w0y5e.default-1340896610640\bprotector_prefs.js
Supprimé au redémarrage : C:\Documents and Settings\All Users\Application Data\Browser Manager

***** [Registre] *****

Clé Supprimée : HKCU\Software\5355db88b43bed41
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKLM\SOFTWARE\5355db88b43bed41
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes	oolband.eb_explorerbar
Clé Supprimée : HKLM\SOFTWARE\Classes	oolband.eb_explorerbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes	oolband.ipm_printlistitem
Clé Supprimée : HKLM\SOFTWARE\Classes	oolband.ipm_printlistitem.1
Clé Supprimée : HKLM\SOFTWARE\Classes	oolband.pm_launcher
Clé Supprimée : HKLM\SOFTWARE\Classes	oolband.pm_launcher.1
Clé Supprimée : HKLM\SOFTWARE\Classes	oolband.pm_printmanager
Clé Supprimée : HKLM\SOFTWARE\Classes	oolband.pm_printmanager.1
Clé Supprimée : HKLM\SOFTWARE\Classes	oolband.pr_bindstatuscallback
Clé Supprimée : HKLM\SOFTWARE\Classes	oolband.pr_bindstatuscallback.1
Clé Supprimée : HKLM\SOFTWARE\Classes	oolband.pr_cancelbuttoneventhandler
Clé Supprimée : HKLM\SOFTWARE\Classes	oolband.pr_cancelbuttoneventhandler.1
Clé Supprimée : HKLM\SOFTWARE\Classes	oolband.tbtoolband
Clé Supprimée : HKLM\SOFTWARE\Classes	oolband.tbtoolband.1
Clé Supprimée : HKLM\SOFTWARE\Classes	oolband.useroptions
Clé Supprimée : HKLM\SOFTWARE\Classes	oolband.useroptions.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Facemoi
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Facemoi]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://allssearch.com/ --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://allssearch.com/ --> hxxp://www.google.com

-\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Documents and Settings\Asmaa\Application Data\Mozilla\Firefox\Profiles\554le2un.default\prefs.js

C:\Documents and Settings\Asmaa\Application Data\Mozilla\Firefox\Profiles\554le2un.default\user.js ... Supprimé !

Supprimée : user_pref("browser.startup.homepage", "hxxp://allssearch.com/");
Supprimée : user_pref("id_toolret_tabpage", "hxxp%3A//allssearch.com/");
Supprimée : user_pref("keyword.URL", "hxxp://allssearch.com/resultats.html?q=&oq=&aq=f&aqi=g10e1&aql=1&gs_sm=12&[...]

Fichier : C:\Documents and Settings\Asmaa\Application Data\Mozilla\Firefox\Profiles\et9w0y5e.default-1340896610640\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v26.0.1410.64

Fichier : C:\Documents and Settings\Asmaa\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [5875 octets] - [27/04/2013 16:54:31]

########## EOF - C:\AdwCleaner[S1].txt - [5935 octets] ##########

kalimusic · Answer

Ok,

Tu as le rapport de suppression de RogueKiller ?

antitecktonik · Answer

le voila, RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Asmaa [Droits d'admin] Mode : Suppression -- Date : 27/04/2013 16:51:07 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 9 ¤¤¤ [DLL] explorer.exe -- C:\WINDOWS\explorer.exe : c:\docume~1\alluse~1\applic~1\browse~1\261125~1.80\{16cdf~1\browse~1.dll [x] -> DECHARGÉE [SUSP PATH] browsemngr.exe -- C:\Documents and Settings\All Users\Application Data\Browser Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe [7] -> TUÉ [TermProc] [SUSP PATH] browsemngr.exe -- C:\Documents and Settings\All Users\Application Data\Browser Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe [7] -> TUÉ [TermProc] [SUSP PATH] ouc.exe -- C:\Documents and Settings\All Users\Application Data\Internet Mobile\OnlineUpdate\ouc.exe [7] -> TUÉ [TermProc] [SUSP PATH] svchost .exe -- C:\WINDOWS\svchost .exe [7] -> TUÉ [TermProc] [RESIDUE] browsemngr.exe -- C:\Documents and Settings\All Users\Application Data\Browser Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe [7] -> TUÉ [TermProc] [RESIDUE] browsemngr.exe -- C:\Documents and Settings\All Users\Application Data\Browser Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe [7] -> TUÉ [TermProc] [RESIDUE] browsemngr.exe -- C:\Documents and Settings\All Users\Application Data\Browser Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe [7] -> TUÉ [TermProc] [RESIDUE] browsemngr.exe -- C:\Documents and Settings\All Users\Application Data\Browser Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe [7] -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 3 ¤¤¤ [RUN][SUSP PATH] HKLM\[...]\Policies\Explorer\Run : Updates ("C:\WINDOWS\svchost .exe" /e:VBScript.Encode "C:\Documents and Settings\Asmaa\Application Data\Microsoft\SYSTEM\cste") [7] -> SUPPRIMÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) [APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\docume~1\alluse~1\applic~1\browse~1\261125~1.80\{16cdf~1\browse~1.dll c:\progra~1\browse~1\sprote~1.dll) [7] -> REMPLACÉ () ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 mpa.one.microsoft.com ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: SAMSUNG HM160HI +++++ --- User --- [MBR] 899371cc54ae0f95eb24e0a27a6ab12c [BSP] 645451aafa709aea33d1147bd55f1007 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 70001 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 143364060 | Size: 82615 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2]_D_27042013_165107.txt >> RKreport[1]_S_27042013_163716.txt ; RKreport[2]_D_27042013_165107.txt

kalimusic · Answer

ok,

Bonjour et Bienvenue sur CCM 

Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes restants


Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

&#x25CF;  Lance OTL.exe, l'interface s'ouvre.
&#x25CF;  Coche la case Tous les utilisateurs
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
netsvcs 
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.*
CREATERESTOREPOINT 
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
&#9656; &#9656; OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  
&#x25CF;  Héberge les sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/ 
&#x25CF;  Tu obtiendras 2 liens que tu me donneras dans ton prochain message. 

Aide : Tutorial OTL (par Malekal)

A +

antitecktonik · Answer

Voila

http://up.security-x.fr/file.php?h=R64811fc81e7d79069520f5a3885abfb1

http://up.security-x.fr/file.php?h=Rd74db8a99b2623237e2759e9b103d134

kalimusic · Answer

ok,

== == == == == == == == == == == == == == == == == == == == == ==
Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait l'endommager.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.
 == == == == == == == == == == == == == == == == == == == == == ==

1. Relance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle les instructions hébergées ici 
&#x25CF; Ferme impérativement les applications en cours.
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Le rapport est sauvegardé à la racine du disque dans ce dossier : C:\_OTL\MovedFiles  
 

2. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)

&#x25CF;  Laisse cochées les cases : Mettre à jour Malwarebytes Anti-Malware et Lancer Malwarebytes Anti-Malware, puis clique sur Terminer.
&#x25CF;  Si une mise à jour est trouvée, il va télécharger et installer la dernière version.
&#x25CF; Une fois le programme chargé, sélectionne "Effectuer un examen rapide", puis clique sur le bouton Rechercher.
&#x25CF; Lorsque l'analyse est terminée, clique sur OK, puis Afficher les résultats.
&#x25CF;  Vérifie que toutes les cases soient cochées, puis clique sur Supprimer la sélection.
&#x25CF; Quand la désinfection est terminée, un rapport s'ouvre dans le Bloc-notes.
&#x25CF; Si des éléments sont difficiles à supprimer, Malwarebytes l'indiquera, clique sur OK, laisse l'outil poursuivre la désinfection.
&#x25CF; Accepte de redémarrer l'ordinateur si nécessaire.

Tuto :

antitecktonik · Answer

et voila 

rapport OTL : 
 http://up.security-x.fr/file.php?h=Reb53fa54b030b0eff7eed1edc1b3f858 

rapport MBM: 
http://up.security-x.fr/file.php?h=R316bd62f4cceb20538e2da5c3c986909 

j'ai plus de fenetre au demarrage du pc ni d'alerte d'avast
Merci infiniment de votre aide

kalimusic · Answer

Bonjour,

 == == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==

1. Relance AdwCleaner 
&#x25CF; Clique sur Désinstallation  

2. Lance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle :

:commands
[clearallrestorepoints]
&#x25CF; Clique sur le bouton Correction. 

3. Relance OTL 
&#x25CF; Clique sur le bouton Purge outils
&#x25CF; Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
&#x25CF; Supprime les outils et les rapports restants éventuellement sur ton Bureau


 == == == == == == == == == MISES A JOUR == == == == == == == == == 

Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !! 

Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html

 == == == == == == == == == == == == == == == == == == == == == ==

Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant 

 La sécurité de son PC, c'est quoi ? (par Malekal)   

Encore mieux, réinstalle dés que possible une version officielle de Windows : https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

 == == == == == == == == == == == == == == == == == == == == == ==
 
Bonne continuation

antitecktonik · Answer

C'est fait
Merci Beaucoup