Powershell

Désdinstalle Spybot - Search & Destroy ce logiciel est inutile et totalement inefficace.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
Task: {0831EB48-A73D-4318-9888-354806A6AF92} - System32\Tasks\amchi => C:\Users\Utilisateur\AppData\Roaming\Lanceur.vbs [3864 2020-03-26] () [Fichier non signé]
HKU\S-1-5-21-2948691114-1216548284-660493376-1001\...\Run: [StartTest] => C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Templates\start.vbe [6037593 2020-03-25] () [Fichier non signé]
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Fait un nouveau frst

Le script FRST est incomplet il faut attendre le message disant que c'est terminé avant de l'envoyer, recommence

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2948691114-1216548284-660493376-1001\...\Run: [StartTest] => C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Templates\start.vbe [6037593 2020-03-25] () [Fichier non signé]
Task: {8D779A14-127D-4EFD-9928-A5BD21B6AB86} - System32\Tasks\amchi => C:\Users\Utilisateur\AppData\Roaming\Lanceur.vbs [3864 2020-03-26] () [Fichier non signé]
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
EmtpyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

C'est OK le rapport est fixlog est bon, par contre tu as infecté ton pc via un média amovible USB comme par exemple une clé USB, si cette clé USB est encore en ta possession désinfecte-la, sinon l'infection reviendra dés que tu la connecteras à ton pc.
Pour désinfecter ta clé USB:
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :


Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :

Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.

La clé est désinfectée.
Attention de ne pas connecter tes clés USB sur des pc tiers potentiellement infectés, si tu connectes une clé USB sur un pc infecté il infecte ta clé USB et ensuite tu infectes ton pc en y connectant cette clé, c'est son mode de propagation et il est très efficace.
Pour en savoir un peu plus lis CETTE PAGE.
Voilà c'est tout, je te souhaite une bonne soirée.