Probleme infection
Résolu/Fermé
kelargo33
Messages postés
9
Date d'inscription
mardi 2 juin 2015
Statut
Membre
Dernière intervention
2 juin 2015
-
2 juin 2015 à 19:21
kelargo33 - 2 juin 2015 à 22:04
kelargo33 - 2 juin 2015 à 22:04
A voir également:
- Probleme infection
- Infection pc ✓ - Forum Virus
- [Pnkbstra]infection ✓ - Forum Virus
- Infection: URL:Mal !!!???? - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
11 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
2 juin 2015 à 19:43
2 juin 2015 à 19:43
Salut,
C'est qu'AdwCleaner ne traite pas encore un adware qui te recolle le proxy.
On va voir ça :
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur http://pjjoint.malekal.com et poste les liens obtenus en échange.
A+
C'est qu'AdwCleaner ne traite pas encore un adware qui te recolle le proxy.
On va voir ça :
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur http://pjjoint.malekal.com et poste les liens obtenus en échange.
A+
kelargo33
Messages postés
9
Date d'inscription
mardi 2 juin 2015
Statut
Membre
Dernière intervention
2 juin 2015
2 juin 2015 à 19:56
2 juin 2015 à 19:56
Bonsoir et merci du coup de main
voici les deux fichiers
https://pjjoint.malekal.com/files.php?id=20150602_y13b9g5i7t11
https://pjjoint.malekal.com/files.php?id=20150602_d11s10p6b12v15
phil
voici les deux fichiers
https://pjjoint.malekal.com/files.php?id=20150602_y13b9g5i7t11
https://pjjoint.malekal.com/files.php?id=20150602_d11s10p6b12v15
phil
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
2 juin 2015 à 20:07
2 juin 2015 à 20:07
Vu :)
Tu as utilisé smitfraudfix ? lol :) il est pas prévu pour ton problème, et pas compatible avec ton Windows :)
~~
Tu peux me fournir TOUS les rapports d'AdwCleaner que tu as en ta possession ? Au pire tu fais un ZIP et tu l'envoie sur https://www.cjoint.com/ :)
Tu as utilisé smitfraudfix ? lol :) il est pas prévu pour ton problème, et pas compatible avec ton Windows :)
~~
Tu peux me fournir TOUS les rapports d'AdwCleaner que tu as en ta possession ? Au pire tu fais un ZIP et tu l'envoie sur https://www.cjoint.com/ :)
kelargo33
Messages postés
9
Date d'inscription
mardi 2 juin 2015
Statut
Membre
Dernière intervention
2 juin 2015
2 juin 2015 à 20:24
2 juin 2015 à 20:24
oui j'ai aussi essayé combofix enfin pas mal de truc lol
https://www.cjoint.com/c/EFcsxEhtc6z
https://www.cjoint.com/c/EFcsxEhtc6z
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
2 juin 2015 à 20:27
2 juin 2015 à 20:27
Avant tout, désinstalle Spybot, il sert à rien et va gêner le travail de correction de FRST.
CHR dev: Chrome dev build detected! <======= ATTENTION
C'est toi qui a expressément choisi une version de Google Chrome en développement ("beta" ou "dev") ? Si non, faudrait voir à le mettre à jour voir le désinstaller pour installer ensuite une version stable.
En attendant les rapports, la désinstallation de Spybot et ta réponse, voici la correction a effectuer avec FRST :
▶ /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images/!\
▶ Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
▶ Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
▶ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
▶ Ferme toutes les applications, y compris ton navigateur
▶ Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
▶ Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
▶ L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
▶ /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
A+
CHR dev: Chrome dev build detected! <======= ATTENTION
C'est toi qui a expressément choisi une version de Google Chrome en développement ("beta" ou "dev") ? Si non, faudrait voir à le mettre à jour voir le désinstaller pour installer ensuite une version stable.
En attendant les rapports, la désinstallation de Spybot et ta réponse, voici la correction a effectuer avec FRST :
▶ /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images/!\
▶ Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
▶ Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-119567684-2854183541-1854671051-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-119567684-2854183541-1854671051-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:52118;https=127.0.0.1:52118
URLSearchHook: [S-1-5-21-119567684-2854183541-1854671051-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0] ATTENTION ==> Default URLSearchHook is missing
URLSearchHook: [S-1-5-21-119567684-2854183541-1854671051-1140-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0] ATTENTION ==> Default URLSearchHook is missing
URLSearchHook: [S-1-5-21-119567684-2854183541-1854671051-1144-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0] ATTENTION ==> Default URLSearchHook is missing
URLSearchHook: [S-1-5-21-119567684-2854183541-1854671051-1146-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0] ATTENTION ==> Default URLSearchHook is missing
URLSearchHook: [S-1-5-21-119567684-2854183541-1854671051-1147-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0] ATTENTION ==> Default URLSearchHook is missing
FF Extension: z - C:\Program Files (x86)\Mozilla Firefox\extensions\{d899eb4c-332f-d43f-8810-7e57e7f52d06} [2015-03-22]
C:\Program Files (x86)\Mozilla Firefox\extensions\{d899eb4c-332f-d43f-8810-7e57e7f52d06}
RemoveProxy:
EmptyTemp:
end
▶ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
▶ Ferme toutes les applications, y compris ton navigateur
▶ Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
▶ Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
▶ L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
▶ /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
A+
kelargo33
Messages postés
9
Date d'inscription
mardi 2 juin 2015
Statut
Membre
Dernière intervention
2 juin 2015
2 juin 2015 à 20:29
2 juin 2015 à 20:29
plus complet
https://www.cjoint.com/c/EFcsDjMSY3z
https://www.cjoint.com/c/EFcsDjMSY3z
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
2 juin 2015 à 20:38
2 juin 2015 à 20:38
OK, vu :)
(j'ai supprimé mon post précédent)
(j'ai supprimé mon post précédent)
kelargo33
Messages postés
9
Date d'inscription
mardi 2 juin 2015
Statut
Membre
Dernière intervention
2 juin 2015
2 juin 2015 à 20:52
2 juin 2015 à 20:52
voici le rapport
Fix result of Farbar Recovery Scan Tool (x64) Version: 29-05-2015
Ran by Philippe at 2015-06-02 20:39:05 Run:1
Running from C:\Users\Philippe\Desktop
Loaded Profiles: Philippe (Available Profiles: Philippe & DOC House & Administrateur)
Boot Mode: Normal
==============================================
fixlist content:
start
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-119567684-2854183541-1854671051-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-119567684-2854183541-1854671051-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:52118;https=127.0.0.1:52118
URLSearchHook: [S-1-5-21-119567684-2854183541-1854671051-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0] ATTENTION ==> Default URLSearchHook is missing
URLSearchHook: [S-1-5-21-119567684-2854183541-1854671051-1140-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0] ATTENTION ==> Default URLSearchHook is missing
URLSearchHook: [S-1-5-21-119567684-2854183541-1854671051-1144-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0] ATTENTION ==> Default URLSearchHook is missing
URLSearchHook: [S-1-5-21-119567684-2854183541-1854671051-1146-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0] ATTENTION ==> Default URLSearchHook is missing
URLSearchHook: [S-1-5-21-119567684-2854183541-1854671051-1147-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0] ATTENTION ==> Default URLSearchHook is missing
FF Extension: z - C:\Program Files (x86)\Mozilla Firefox\extensions\{d899eb4c-332f-d43f-8810-7e57e7f52d06} [2015-03-22]
C:\Program Files (x86)\Mozilla Firefox\extensions\{d899eb4c-332f-d43f-8810-7e57e7f52d06}
RemoveProxy:
EmptyTemp:
end
"HKLM\SOFTWARE\Policies\Google" => key Removed successfully
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => key Removed successfully
"HKU\S-1-5-21-119567684-2854183541-1854671051-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => key Removed successfully
HKU\S-1-5-21-119567684-2854183541-1854671051-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer => key not found.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value Removed successfully
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value Removed successfully
Could not restore Default URLSearchHook.
Could not restore Default URLSearchHook.
Could not restore Default URLSearchHook.
Could not restore Default URLSearchHook.
Could not restore Default URLSearchHook.
C:\Program Files (x86)\Mozilla Firefox\extensions\{d899eb4c-332f-d43f-8810-7e57e7f52d06} => Moved successfully.
"C:\Program Files (x86)\Mozilla Firefox\extensions\{d899eb4c-332f-d43f-8810-7e57e7f52d06}" => File/Folder not found.
========= RemoveProxy: =========
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value Removed successfully
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value Removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value Removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value Removed successfully
HKU\S-1-5-21-119567684-2854183541-1854671051-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value Removed successfully
HKU\S-1-5-21-119567684-2854183541-1854671051-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value Removed successfully
========= End of RemoveProxy: =========
EmptyTemp: => Removed 1.5 GB temporary data.
The system needed a reboot.
Fix result of Farbar Recovery Scan Tool (x64) Version: 29-05-2015
Ran by Philippe at 2015-06-02 20:39:05 Run:1
Running from C:\Users\Philippe\Desktop
Loaded Profiles: Philippe (Available Profiles: Philippe & DOC House & Administrateur)
Boot Mode: Normal
==============================================
fixlist content:
start
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-119567684-2854183541-1854671051-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-119567684-2854183541-1854671051-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:52118;https=127.0.0.1:52118
URLSearchHook: [S-1-5-21-119567684-2854183541-1854671051-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0] ATTENTION ==> Default URLSearchHook is missing
URLSearchHook: [S-1-5-21-119567684-2854183541-1854671051-1140-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0] ATTENTION ==> Default URLSearchHook is missing
URLSearchHook: [S-1-5-21-119567684-2854183541-1854671051-1144-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0] ATTENTION ==> Default URLSearchHook is missing
URLSearchHook: [S-1-5-21-119567684-2854183541-1854671051-1146-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0] ATTENTION ==> Default URLSearchHook is missing
URLSearchHook: [S-1-5-21-119567684-2854183541-1854671051-1147-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0] ATTENTION ==> Default URLSearchHook is missing
FF Extension: z - C:\Program Files (x86)\Mozilla Firefox\extensions\{d899eb4c-332f-d43f-8810-7e57e7f52d06} [2015-03-22]
C:\Program Files (x86)\Mozilla Firefox\extensions\{d899eb4c-332f-d43f-8810-7e57e7f52d06}
RemoveProxy:
EmptyTemp:
end
"HKLM\SOFTWARE\Policies\Google" => key Removed successfully
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => key Removed successfully
"HKU\S-1-5-21-119567684-2854183541-1854671051-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => key Removed successfully
HKU\S-1-5-21-119567684-2854183541-1854671051-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer => key not found.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value Removed successfully
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value Removed successfully
Could not restore Default URLSearchHook.
Could not restore Default URLSearchHook.
Could not restore Default URLSearchHook.
Could not restore Default URLSearchHook.
Could not restore Default URLSearchHook.
C:\Program Files (x86)\Mozilla Firefox\extensions\{d899eb4c-332f-d43f-8810-7e57e7f52d06} => Moved successfully.
"C:\Program Files (x86)\Mozilla Firefox\extensions\{d899eb4c-332f-d43f-8810-7e57e7f52d06}" => File/Folder not found.
========= RemoveProxy: =========
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value Removed successfully
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value Removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value Removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value Removed successfully
HKU\S-1-5-21-119567684-2854183541-1854671051-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value Removed successfully
HKU\S-1-5-21-119567684-2854183541-1854671051-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value Removed successfully
========= End of RemoveProxy: =========
EmptyTemp: => Removed 1.5 GB temporary data.
The system needed a reboot.
End of Fixlog 20:43:03
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
2 juin 2015 à 20:57
2 juin 2015 à 20:57
GG, il t'a viré 1,5 Go de fichiers temporaires \o/
Sinon pour le proxy ça semble bon maintenant. Tu confirmes ?
Sinon pour le proxy ça semble bon maintenant. Tu confirmes ?
kelargo33
Messages postés
9
Date d'inscription
mardi 2 juin 2015
Statut
Membre
Dernière intervention
2 juin 2015
2 juin 2015 à 21:00
2 juin 2015 à 21:00
hello hello
oui ça ma tout l'air d'être impeccable pas d'utilisation de processeur mémoire au mini donc super
un gros merci pour le coup de main
merci beaucoup
bonne soirée
oui ça ma tout l'air d'être impeccable pas d'utilisation de processeur mémoire au mini donc super
un gros merci pour le coup de main
merci beaucoup
bonne soirée
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
2 juin 2015 à 21:03
2 juin 2015 à 21:03
C'est super alors, et de rien ;)
Mais il reste les conseils finaux, ainsi que Delfix :
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Il faut impérativement maintenir tes logiciels à jour afin de ne pas avoir de failles de sécurité sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
~~
Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Passe le mot à tes amis !
~~
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
Mais il reste les conseils finaux, ainsi que Delfix :
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Il faut impérativement maintenir tes logiciels à jour afin de ne pas avoir de failles de sécurité sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
~~
Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Passe le mot à tes amis !
~~
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)