Virus persistant à chaque démarrage

[sunshine89]

Bonjour,

Antivir me signale la présence de virus mais même en faisant supprimer ou mettre en quarantaine, ils reviennent à chaque démarrage de l'ordi.
-----

[chantal11]

Bonjour,

Antivir me signale la présence de virus

Pourrais-tu m'indiquer quel fichier est détecté par Antivir et sa localisation ?

@+

[Ammonium]

Bonjour Sunshine, je vais prendre le relai pour cette désinfection.

----------------------------------------------------------------------------------------------------------

/!\ Recommandation pour le bon dérouleement de cette désinfection /!\

• Utilise ton ordinateur le moin possible durant cette désinfection.
• Suis à la lettre tout ce que je te demande de faire, ne tente rien par toi même.
• Si tu es déjà suivis sur un autre forum, signale le. Il est important de ne suivre qu'une désinfection à la fois.
• La désinfection est terminé uniquement quand je le dis, ce n'est pas parceque les symptômes ne sont plus là que nous en avons terminé
• Penses à sauvegarder tes données, même si nous sommes expérimenté, il peut arriver que l'ordinateur plante ou que nous devions par necessité réinstaller le système.

----------------------------------------------------------------------------------------------------------

FRST :

• Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
  Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
  
• A la fin du scan, un rapport FRST.txt s'ouvre.
• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
• Poste les deux rapports en pièce jointe dans ta prochaine réponse.
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

A bientot

[sunshine89]

J'ai fait le scan demandé, voici les rapports.

[A voir en vidéo sur Futura]

[Ammonium]

Bonjour Sunshine,

Plusieurs infections sont présente. Tu ne nous as toujours pas dit quel était le fichier donné par ton antivirus...
----------------------------------------------------------------------------------------------------------

Désinstallations des Adwares/PUP/Logiciels non à jour

• Va dans le panneau de configuration.
• Clique sur ajouter/supprimer des programmes.
• Désinstalle si présent :
  
  
  - Bing Bar (si tu ne l'utilises pas)
  - Java(TM) 6 Update 4 (Version: 1.6.0.40)
  - Java(TM) 6 Update 7 (Version: 1.6.0.70)
  - Usbfix By C_XX & El Desaparecido
  - Windows Live
  

Précision concernant la suite Windows Live et Windows Live Messenger :

Comme depuis quelques mois maintenant tout est passé sur skype, a moin que tu utilises le client mail "Windows Live Mail", tu peux désinstaller cette suite sans aucuns risque.

----------------------------------------------------------------------------------------------------------

AdwCleaner - Suppression :

• Ferme toutes les applications, y compris ton navigateur
• Relance AdwCleaner par un double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Suppression et patiente le temps que l'outil travaille. A la fin, l'ordinateur va redémarrer.
• Une fois redémarrer, le rapport AdwCleaner[S].txt[/s] s'ouvre, poste le dans ta prochaine réponse.
  Le rapport se trouve sous C:\AdwCleaner[S].txt

----------------------------------------------------------------------------------------------------------

FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  
  

  start
  MountPoints2: {9dff5325-a058-11dd-82d5-001fc66912c6} - Setup.exe
  HKCU SearchScopes: DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://findgala.com/?uid=302&q={searchTerms}&rlz=1 I7GGLL_fr
  SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://findgala.com/?uid=302&q={searchTerms}&rlz=1 I7GGLL_fr
  Toolbar: HKCU -No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
  2013-06-16 21:13 - 2007-04-18 10:33 - 00000012 ____A C:\Windows\bthservsdp.dat
  
  end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse en pièce jointe.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------------------

Malware Byte AntiMalware
[*] Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".[*] S'il te demande de le mettre à jour fait le. S'il ne te le demande pas, fait le manuellement. Dans l'onglet "Mise à Jour", clique sur Rechercher des mises à jour[*] Afin de lancer la recherche, clic sur"Rechercher".[*] Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.

[#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

[#FF0000]Aide[/#FF0000] :[*] Comment utiliser MBAM.

Aide en Image

Poste le rapport en pièce jointe dans ta prochaine réponse.

----------------------------------------------------------------------------------------------------------

Temp File Cleaner

• Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
• Ferme toutes les applications en cours
• Double-clique sur TFC.exe sur ton Bureau
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
• Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage

----------------------------------------------------------------------------------------------------------

J'attend donc les rapports suivants :

• ADWCleaner[S1].txt
• MalwareByte
• Fixlog.txt

[sunshine89]

Bonjour,

J'ai suivi la procédure indiquée et mis les rapports.

En ce qui concerne Antivir, la présence des virus m'a été signalé encore ce matin (même en ayant fait les trois premières étapes de la procédure hier). Voici le nom et la localisation des fichiers que j'ai mis en quarantaine ces derniers jours :

1) "Contient le cheval de Troie TR/Crypt.XPACK.Gen3"
Source : C:\9d5ad33937349dbc91b2dae9592 3\MpMiniSigStub.exe

2) "Contient le cheval de Troie TR/Crypt.XPACK.Gen3"
Source : C:\617a9c2f2c761be88842\mrt.ex e

3) "Contient le cheval de Troie TR/Crypt.XPACK.Gen3"
Source : C:\47c7a4a306dc8a6d6767b4d3747 a231c\MpMiniSigStub.exe

[Ammonium]

Salut,

Merci pour ces précisions, nous allons appliquer un autre fix, puis nous allons refaire un diagnostique.

----------------------------------------------------------------------------------------------------------

FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  
  
  Code:

  start
  IMEO: [Debugger] svchost.exe
  2013-06-23 17:43 - 2013-06-23 17:44 - 00000000 ____D C:\47c7a4a306dc8a6d6767b4d3747a231c
  2013-06-20 17:48 - 2013-06-20 17:48 - 00000000 ____D C:\7e90fc12c63b1b97ddca57208a4670
  Folder: C:\
  CMD: ipconfig /flushdns
  end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------------------

FRST :

• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
  
• A la fin du scan, un rapport FRST.txt s'ouvre.
• Poste le rapport dans ta prochaine réponse en pièce jointe.
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

----------------------------------------------------------------------------------------------------------

J'attend donc les rapports :

• FRST.txt (le nouveau)
• Fixlog.txt (le nouveau)

[Ammonium]

Bonjour,

Un problème pour appliquer la procédure ?

[sunshine89]

Salut,

Non pas de problème, c'est juste le fix qui m'a pris un temps fou (31h !). J'ai mis le rapport du scan mais celui du fix est trop lourd pour être mis en pièce jointe (31,8 Mo)... qu'est-ce que je fais ?

[Ammonium]

Bonjour,

Non pas de problème, c'est juste le fix qui m'a pris un temps fou (31h !). J'ai mis le rapport du scan mais celui du fix est trop lourd pour être mis en pièce jointe (31,8 Mo)... qu'est-ce que je fais ?

Ah oui en effet, c'est un gros problème ça..
Je me demande pourquoi cela a mis autant de temps, et surtout pourquoi le rapport est aussi gros :O

Avant de refaire un fix, as-tu toujours les détections au démarrage de ton ordinateur ?
Regarde le rapport de fix, voir s'il n'y a pas une répétition des lignes ou autre, car c'est très étonnant tout de même.

Comment se comporte ton ordinateur maintenant ?

[sunshine89]

Bonsoir,

Le rapport du fix me parait normal, je ne vois pas de répétition ou autre anomalie. Je t'ai quand même mis le tout début pour que tu vois un peu à quoi ça ressemble. Mais ce rapport contient absolument tous les fichiers de mon disque dur C: et il y en a un paquet sachant qu'il est presque plein, ça explique peut-être pourquoi il est aussi gros.

Sinon je trouve que l'ordi est plus rapide qu'au début mais j'ai toujours la détection de deux virus au démarrage. Le problème est qu'ils s'installent dans des dossiers différents à chaque fois. Je pense que c'est pour ça que les fix ou MBAM n'arrivent pas à les repérer...

[Ammonium]

Salut,

Oui je vois bien le soucis, je ne pensais pas que ca allait faire ça.
Nous allons faire autrement et avec un autre outil de diagnostique.

Peux-tu continuer à me mettre les infections trouvées et leur dossier au fur et à mesure des redémarrage s'il te plait ?

----------------------------------------------------------------------------------------------------------

Scan avec l'outil OTL

Télécharge OTL (de OldTimer) sur ton Bureau.

• Double-clique sur l'icône pour le lancer. Assure toi que toutes les autres fenêtres de Windows soient fermées et le laisse travailler.
• Coche les cases Recherche LOP et Recherche Purity (En bleu vers le bas de la fenêtre).
• Sous la zone Personnalisation, copie/colle ceci :
  

Code:

msconfig
netsvcs
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%SYSTEMDRIVE%\*.
%SYSTEMDRIVE%\
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles

CREATERESTOREPOINT

• A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.

Les rapports sont sauvegardés sur le Bureau.[/i]

----------------------------------------------------------------------------------------------------------

Poste en pièce jointe les deux rapports créés. OTL.txt et Extra.txt

A bientôt

[Ammonium]

Re,

Petite précision, désactive antivir temporairement et redémarre le pc. (il faut qu'antivir soit désactivé).

----------------------------------------------------------------------------------------------------------

FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  
  

  start
  cmd: dir c:\ /a
  end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------------------

Poste en pièce jointe le nouveau rapport fixlog.txt

[sunshine89]

Hey,

Alors tout d'abord en ce qui concerne les détections le nom est toujours le même, à savoir "Contient le cheval de Troie TR/Crypt.XPACK.Gen3", donc je te mets juste les dossiers :

- Hier j'ai eu deux détections (au passage je comprends pas pourquoi il m'annonce deux virus alors que pour le coup ils ont le même nom et viennent du même endroit... ) :
C:\96ec85ea3d27cdfbeb28b5a2bfc f85\mrt.exe

- Aujourd'hui idem mais dans ce dossier :
C:\5aaab80c8f5b98ba77397d\mrt. exe

Sinon pour OTL je savais pas trop si je devais laisser l'antivirus ou non. Dans le doute j'ai fait les deux, mais sans je n'ai obtenu que le rapport OTL.txt. Donc je suppose que je devais le désactiver juste pour le FRST-Correctif. Enfin c'est pas grave je te mets quand même tous les rapports obtenus.

[Ammonium]

Bonjour sunshine,

Simple petite question, as-tu deux antivirus d'installer sur ton PC ?

Avira antivir et Microsoft Security Essential par exemple.

Ou Avira Antivir et n'importe quel autre..
Car je ne vois aucunes traces des dossiers dans les logs :/

Ca peut également n'être que deux faux positifs, donc rien d'inquiétant.
Peux-tu me joindre le rapport d'avira ?

[sunshine89]

Bonsoir,

Non je n'ai installé que Avira antivir. Je t'ai mis le dernier rapport datant du 11/06/13, je sais pas si c'est ça que tu voulais ?
Ça fait un moment que je me traine ces virus, ou du moins ces détections, du coup j'ai pas osé désinstaller l'antivirus de peur d'être infectée. Mais après si c'est des faux positifs, ça m'arrangerait ! Les mises à jour manuelle d'Antivir se solde régulièrement par des échecs. Peut-être devrais-je changer d'antivirus ?

[Ammonium]

Salut sunshine,

C:\Windows\SoftwareDistributio n\Download\0a6fb94e159dba68058 7dbfe244893eb59ed1bac
[0] Type d'archive: CAB SFX (self extracting)
[AVERTISSEMENT] ''. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
--> MpMiniSigStub.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\Windows\SoftwareDistributio n\Download\14931edbc12d0e7dee4 7cff959d58c9252395a3d
[0] Type d'archive: CAB SFX (self extracting)
[AVERTISSEMENT] ''. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
--> MpMiniSigStub.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\Windows\SoftwareDistributio n\Download\80247a8e800450defb1 b588077c8284c08467fc1
[0] Type d'archive: CAB SFX (self extracting)
[AVERTISSEMENT] ''. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
--> MpMiniSigStub.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\Windows\SoftwareDistributio n\Download\9b69db35529d1434968 b8d860b62b0573ba275b5
[0] Type d'archive: Portable Executable Resource
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
[AVERTISSEMENT] 'Contient le cheval de Troie TR/Crypt.XPACK.Gen3'. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
C:\Windows\SoftwareDistributio n\Download\a57de6ba0ffb51c6a00 ae4301e95efedd51d71b6
[0] Type d'archive: CAB SFX (self extracting)
[AVERTISSEMENT] ''. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
--> MpMiniSigStub.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\Windows\SoftwareDistributio n\Download\b4f6256a619c013aa89 62c69c3658399c2257899
[0] Type d'archive: CAB SFX (self extracting)
[AVERTISSEMENT] ''. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
--> MpMiniSigStub.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3
C:\Windows\SoftwareDistributio n\Download\Install\mpas-d_bd_1.151.1787.0.exe
[0] Type d'archive: CAB SFX (self extracting)
[AVERTISSEMENT] ''. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.
--> MpMiniSigStub.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3

C'est exactement ce que je voulais voir et cela conforme bien mes recherches.
Nous sommes en présence de faux positifs, il n'y a donc rien de grave.

Avira garde une quarantaine normalement, tu pourras donc créer une exeption pour ces fichiers afin qu'il n'y ai plus la détection.

Regarde le second poste, écris par Malekal Morte :

http://forum.malekal.com/remonter-fa...ra-t18237.html

Cea devrait résoudre ton problème.

[Ammonium]

Re,

Oublie le poste ci dessus.

Désinstalle completement Avira Antivir et réinstalle le avec la derniere version, le problème sera résolu
On finir donc la désinfection par la suite.

[sunshine89]

Salut,

C'est bon j'ai réinstallé la dernière version d'Avira Antivir.
Merci beaucoup pour ton aide ! =)

Bon après-midi !

[Ammonium]

Re,

Les mises à jour manuelle se passe correctement ?
Les détections n'apparaissent plus ?

Si oui on passe à l'avant dernière étape et après tout sera finis.

----------------------------------------------------------------------------------------------------------

SX Check&Update :

• Télécharge SX Check&Update et enregistre-le sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur SXC&U.exe pour lancer l'application
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Au menu principal, clique sur le bouton Rapport
• Heberge le rapport sur http://up.security-x.fr/ et poste le lien dans ta nouvelle réponse.

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

----------------------------------------------------------------------------------------------------------

[sunshine89]

Re,

Pas de détections à mon dernier démarrage, je réessayerai encore tout à l'heure pour confirmer.
J'ai fait une mise à jour manuelle qui s'est déroulée correctement.
Sinon tu trouveras le rapport demandé sur ce lien : http://up.security-x.fr/file.php?h=R...d433a4b923c883.

[Ammonium]

Re,

Utilises-tu Spelling Dictionaries Support For Adobe Reader 9 ?

Si non, désinstalle le depuis le panneau de configuration.
Si oui, désinstalle le depuis le panneau de configuration, puis installe la derniere version pour Adobe Reader X ici : http://ardownload.adobe.com/pub/adob...SD1000_all.msi

----------------------------------------------------------------------------------------------------------

Temp File Cleaner

• Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
• Ferme toutes les applications en cours
• Double-clique sur TFC.exe sur ton Bureau
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
• Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage

----------------------------------------------------------------------------------------------------------

Dell Fix

Télécharge DelFix (de Xplode) sur ton bureau.

• Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
  (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
• Coches les cases suivantes :
• * Supprimer les outils de désinfections.
• * Purge de la restauration système.
• Clique sur le bouton "Exécuter"
• Laisse travailler l'outil.
• Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.
• Supprimes tous les outils et rapports restant manuellement. N'oublie pas de vider la corbeille une fois finis.

----------------------------------------------------------------------------------------------------------

Recommandations et conseils

• Pourquoi et comment je me fais infecter ?
  
  Il faut toujours privilégier le téléchargement d'une application sur le site de l'éditeur, cela évite d'avoir de mauvaises surprises, comme des PUBS.
  
  /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
  
  /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
  
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
  
  
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
  Il faut l'installer Flash Player sous chaque navigateur présent sur le système
  Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
  
  Il faut ABSOLUMENT maintenant son PC à jour, sur adobe (reader/flash), java et windows update. Sans mise à jour, ils deviennent les vecteurs principaux d'infection, et souvent les plus dangereuses !
  
  La meilleur protection contre les Pubs/PUP/Malwares, c'est TOI !
  Evite les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
  

Pour en savoir plus, clique sur l'image pour télécharger ce PDF



----------------------------------------------------------------------------------------------------------

Comment marquer son sujet résolu ?

• Edite ton premier message et ajoute [Résolu] dans le titre.
• Le sujet sera alors automatiquement passé en résolu

----------------------------------------------------------------------------------------------------------

[sunshine89]

Done ! Voici le rapport du Delfix :

# DelFix v10.3 - Rapport créé le 29/06/2013 à 21:34:02
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : Yasmine - PC-DE-YASMINE
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\RSIT
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\TCleaner.txt
Supprimé : C:\UsbFix_Upload_Me_PC-de-Yasmine.zip
Supprimé : C:\Users\Yasmine\Desktop\adwcl eaner.exe
Supprimé : C:\Users\Yasmine\Desktop\FRST. exe
Supprimé : C:\Users\Yasmine\Desktop\OTL.e xe
Supprimé : C:\Users\Yasmine\Desktop\TFC.e xe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijac kthis

~ Purge de la restauration système ...

Supprimé : RP #2105 [Windows Update | 06/21/2013 10:28:48]
Supprimé : RP #2107 [Windows Update | 06/22/2013 16:12:41]
Supprimé : RP #2109 [Windows Update | 06/23/2013 15:39:06]
Supprimé : RP #2111 [Windows Update | 06/24/2013 13:43:27]
Supprimé : RP #2113 [Removed Java(TM) 6 Update 35 | 06/24/2013 13:49:13]
Supprimé : RP #2115 [Installed Java 7 Update 25 | 06/24/2013 13:50:32]
Supprimé : RP #2117 [Removed Java(TM) 6 Update 7 | 06/24/2013 18:00:30]
Supprimé : RP #2119 [Removed Java(TM) 6 Update 4 | 06/24/2013 18:02:17]
Supprimé : RP #2121 [Removed Bing Bar | 06/24/2013 18:04:03]
Supprimé : RP #2123 [Windows Live Essentials | 06/24/2013 18:08:11]
Supprimé : RP #2125 [Windows Update | 06/25/2013 08:17:47]
Supprimé : RP #2127 [Windows Update | 06/26/2013 01:00:14]
Supprimé : RP #2129 [Point de contrôle planifié | 06/26/2013 23:08:14]
Supprimé : RP #2131 [Windows Update | 06/27/2013 10:17:06]
Supprimé : RP #2133 [Windows Update | 06/28/2013 16:54:11]
Supprimé : RP #2134 [OTL Restore Point - 28/06/2013 19:22:17 | 06/28/2013 17:22:17]
Supprimé : RP #2135 [OTL Restore Point - 28/06/2013 20:56:03 | 06/28/2013 18:56:03]
Supprimé : RP #2136 [OTL Restore Point - 28/06/2013 21:20:02 | 06/28/2013 19:20:02]
Supprimé : RP #2137 [OTL Restore Point - 28/06/2013 21:52:34 | 06/28/2013 19:52:34]
Supprimé : RP #2139 [Windows Update | 06/29/2013 08:42:04]
Supprimé : RP #2141 [Avira AntiVir Personal - 29/06/2013 10:49 | 06/29/2013 08:49:30]
Supprimé : RP #2143 [Removed Spelling Dictionaries Support For Adobe Reader 9. | 06/29/2013 19:21:11]

Nouveau point de restauration créé !

########## - EOF - ##########

Sinon je confirme bien qu'il n'y a plus de détections au démarrage.

[Ammonium]

Re,

Super, c'est nikel.
Bonne route à toi et à bientôt sur le forum peut-être, et pas pour un malware

Content d'avoir pu t'aider

[sunshine89]

Re,

Merci beaucoup Ammonium !
A un de ces quatre et bonne continuation ! =)