Bonjour/Bonsoir
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
supprime:
CHR Extension: (TestOnlineSpeed)
CHR Extension: (ProductivityBoss)
CHR Extension: (TopSites Tab)
CHR Extension: (mixMovie Start)
CHR Extension: (WowMovix)
CHR Extension: (softorama)
CHR Extension: (musicJunkie Search)
CHR Extension: (InternetSpeedTracker)
CHR Extension: (Ask Web Search)
CHR Extension: (SearchApp)
CHR Extension: (mixMovie)
et désinstalle, ça sert à rien:
DriverPack Notifier (HKLM\...\DriverPack Notifier) (Version: 2.2.1 - DriverPack Solution)
DriverPack Solution Updater (HKU\S-1-5-21-2070132259-3176892473-3071580443-1000\...\DRPSu Updater) (Version: 0.0.25 - DriverPack Solution)
----------------
- Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Note explicative avec des captures d'écran.
Double-clique sur FRST.exe
Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
HKU\S-1-5-21-2070132259-3176892473-3071580443-1000\...\Run: [SysinfY2X] => C:\WINDOWS\system32\cmd.exe /c start wscript /e:VBScript.Encode %temp%\SysinfY2X.db <==== ATTENTION
HKU\S-1-5-21-2070132259-3176892473-3071580443-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mail.ru/cnt/9134
Toolbar: HKU\S-1-5-21-2070132259-3176892473-3071580443-1000 -> Pas de nom - {D4027C7F-154A-4066-A1AD-4243D8127440} - Pas de fichier
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SysinfY2X" /f
EmptyTemp:
- Ferme toutes les applications, y compris ton navigateur
---------------
- Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
------------------
- Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction
Un redémarrage peut être nécessaire (pas obligatoire).
----------------
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
----------
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton ➫ http://telecharger.malekal.com/download/marmiton/
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
----------
1°) Remediate VBS Worm
1°) Brancher toutes les clefs USB et autres périphériques amovibles.
* Télécharger Remediate VBS Worm
* Lancer l'option A ( appuyer sur A et entrée )
* Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
2°) Relancer "Remediate VBS Worm"
* Lancer l'option B
* Taper la lettre de la clef USB, par exemple, E et entrée
ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR !
* Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
-------------------
Error: (01/04/1980 01:42:35 PM) (Source: Disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
IL faudra faire un checkdisk ➭ viewtopic.php?t=53178&start=