supprimer Reimage RepairRésolu/Fermé

Question

Bonjour, 
Comme beaucoup, j'ai été infecté par ce logiciel malveillant. Je suis sous Windows 10 . J'ai téléchargé Awdcleaner et après analyse, nettoyage et redémarrage de l'ordinateur, voici en copié-collé le rapport :
# AdwCleaner v6.040 - Rapport créé le 14/12/2016 à 22:32:10
# Mis à jour le 02/12/2016 par Malwarebytes
# Base de données : 2016-12-14.1 [Serveur]
# Système d'exploitation : Windows 10 Home  (X64)
# Nom d'utilisateur : herve - HERVE-PC
# Exécuté depuis : C:\Users\herve\Downloads\adwcleaner_6-040_fr_430277.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support/

 [ Services ] *****[-] Service supprimé: scan

 [ Dossiers ] *****[-] Dossier supprimé: C:\Users\herve\AppData\Roaming\DriverCure
[-] Dossier supprimé: C:\Users\herve\AppData\Roaming\ParetoLogic
[-] Dossier supprimé: C:\Users\herve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
[-] Dossier supprimé: C:\ProgramData\ParetoLogic
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\ParetoLogic
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileParade bundle uninstaller
[-] Dossier supprimé: C:\Program Files (x86)\ParetoLogic
[-] Dossier supprimé: C:\Users\herve\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
[-] Dossier supprimé: C:\Users\herve\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff

 [ Fichiers ] *****[-] Fichier supprimé: C:\Users\herve\AppData\Roaming\Bubble Dock.installation.log
[-] Fichier supprimé: C:\Users\herve\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\simplicheck.lnk
[-] Fichier supprimé: C:\Users\herve\Desktop\ParetoLogic PC Health Advisor.lnk
[-] Fichier supprimé: C:\WINDOWS\SysNative\roboot64.exe
[-] Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
[-] Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\simplicheck.lnk
[-] Fichier supprimé: C:\Users\herve\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pelmeidfhdlhlbjimpabfcbnnojbboma_0.localstorage
[-] Fichier supprimé: C:\Users\herve\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pelmeidfhdlhlbjimpabfcbnnojbboma_0.localstorage-journal

 [ DLL ] *****
 [ WMI ] *****
 [ Raccourcis ] *****[-] Raccourci désinfecté: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[-] Raccourci désinfecté: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
[-] Raccourci désinfecté: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk

 [ Tâches planifiées ] *****[-] Tâche supprimée: Yahoo! Powered mecim
[-] Tâche supprimée: ASP
[-] Tâche supprimée: PC Health Advisor
[-] Tâche supprimée: PC Health Advisor Defrag

 [ Registre ] *****[-] Clé supprimée: HKLM\SOFTWARE\e2fee933-2f62-4851-a2f2-4d53e1c62e26
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{50eee4a3-2c13-4306-bae9-4c2ed73cd2b2}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6874fade-02c8-4181-831a-fc7486cf1d74}
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{87915724-B928-4349-98AD-DEB9A3D0259C}
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9112C72A-A1B9-4C27-ADAE-BE40E9CD83E}
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D76804E3-14AC-41D1-9446-B2CBBD4A102A}
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7BB970E-C05B-4733-8D78-D4AF0FB7D5}
[-] Clé supprimée: HKU\S-1-5-21-246603188-493577596-4285929713-1001\Software\Classes\launcher-partypokerfr
[#] Clé supprimée au redémarrage: HKCU\Software\Classes\launcher-partypokerfr
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.Protector
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\launcher-partypokerfr
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\protector_dll.Protector
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{D879A501-50A7-BEFC-A4C5-32DC6E0CB208}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{65416821-217D-44BD-9C61-F53398FB1B46}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{4ABDD67C-44E3-42E0-816D-D7F0E54761DF}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{34F4FEAF-4921-4B5D-8BE5-CA384BFFC2CE}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{39A37965-0A96-43A3-870E-821FE5C84B0B}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Clé supprimée: HKU\.DEFAULT\Software\ParetoLogic
[-] Clé supprimée: HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Clé supprimée: HKU\S-1-5-21-246603188-493577596-4285929713-1001\Software\Condut
[-] Clé supprimée: HKU\S-1-5-21-246603188-493577596-4285929713-1001\Software\DriverTuner
[-] Clé supprimée: HKU\S-1-5-21-246603188-493577596-4285929713-1001\Software\DriverTuner_Init
[-] Clé supprimée: HKU\S-1-5-21-246603188-493577596-4285929713-1001\Software\InstallCore
[-] Clé supprimée: HKU\S-1-5-21-246603188-493577596-4285929713-1001\Software\MediaProgramasGen
[-] Clé supprimée: HKU\S-1-5-21-246603188-493577596-4285929713-1001\Software\OB
[-] Clé supprimée: HKU\S-1-5-21-246603188-493577596-4285929713-1001\Software\Optimizer Pro
[-] Clé supprimée: HKU\S-1-5-21-246603188-493577596-4285929713-1001\Software\ParetoLogic
[-] Clé supprimée: HKU\S-1-5-21-246603188-493577596-4285929713-1001\Software\PRODUCTSETUP
[-] Clé supprimée: HKU\S-1-5-21-246603188-493577596-4285929713-1001\Software\Reg\Clean
[-] Clé supprimée: HKU\S-1-5-21-246603188-493577596-4285929713-1001\Software\TeleCharger
[-] Clé supprimée: HKU\S-1-5-21-246603188-493577596-4285929713-1001\Software\UpdateStar
[-] Clé supprimée: HKU\S-1-5-21-246603188-493577596-4285929713-1001\Software\systweak
[-] Clé supprimée: HKU\S-1-5-21-246603188-493577596-4285929713-1001\Software\csastats
[-] Clé supprimée: HKU\S-1-5-21-246603188-493577596-4285929713-1001\Software\ICSW1.22
[#] Clé supprimée au redémarrage: HKU\S-1-5-21-246603188-493577596-4285929713-1001\Software\REG\CLEAN\pro
[-] Clé supprimée: HKU\S-1-5-21-246603188-493577596-4285929713-1001\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\ParetoLogic
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[#] Clé supprimée au redémarrage: HKCU\Software\Condut
[#] Clé supprimée au redémarrage: HKCU\Software\DriverTuner
[#] Clé supprimée au redémarrage: HKCU\Software\DriverTuner_Init
[#] Clé supprimée au redémarrage: HKCU\Software\InstallCore
[#] Clé supprimée au redémarrage: HKCU\Software\MediaProgramasGen
[#] Clé supprimée au redémarrage: HKCU\Software\OB
[#] Clé supprimée au redémarrage: HKCU\Software\Optimizer Pro
[#] Clé supprimée au redémarrage: HKCU\Software\ParetoLogic
[#] Clé supprimée au redémarrage: HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: HKCU\Software\Reg\Clean
[#] Clé supprimée au redémarrage: HKCU\Software\TeleCharger
[#] Clé supprimée au redémarrage: HKCU\Software\UpdateStar
[#] Clé supprimée au redémarrage: HKCU\Software\systweak
[#] Clé supprimée au redémarrage: HKCU\Software\csastats
[#] Clé supprimée au redémarrage: HKCU\Software\ICSW1.22
[#] Clé supprimée au redémarrage: HKCU\Software\REG\CLEAN\pro
[#] Clé supprimée au redémarrage: HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Clé supprimée: HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Clé supprimée: HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
[-] Clé supprimée: HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
[-] Clé supprimée: HKLM\SOFTWARE\ParetoLogic
[-] Clé supprimée: HKLM\SOFTWARE\Reg\Clean
[-] Clé supprimée: HKLM\SOFTWARE\systweak
[-] Clé supprimée: HKLM\SOFTWARE\MaxPower
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\REG\CLEAN\pro
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3CBF3EBB-235D-4c29-A68B-2BB1F428586E}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4EE86B9-8D74-4689-B6F6-B94FBC55AF02}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Condut
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\DriverTuner
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\DriverTuner_Init
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\InstallCore
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\MediaProgramasGen
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\OB
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Optimizer Pro
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\ParetoLogic
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Reg\Clean
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\TeleCharger
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\UpdateStar
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\systweak
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\csastats
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\ICSW1.22
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\REG\CLEAN\pro
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\499E8534DA7E759419D2048CB780D3D5
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5DCE3C04E576AD15F972B67D0725120C
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\62255E52F19EC97429A42D59D49024FA
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\930D9472A978D7A4EB16BF4DECB173B7
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AEB93799E8B47D14CA356E4343D632A4
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE7C2A75DF08824E9CEFDE20F655BD9
[-] Valeur supprimée: HKU\S-1-5-21-246603188-493577596-4285929713-1001\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
[-] Valeur supprimée: HKU\S-1-5-21-246603188-493577596-4285929713-1001\Software\Microsoft\Internet Explorer\SearchScopes [URL]
[-] Valeur supprimée: HKU\S-1-5-21-246603188-493577596-4285929713-1001\Software\Microsoft\Internet Explorer\SearchScopes [SuggestionsURL_JSON]
[-] Valeur supprimée: HKU\S-1-5-21-246603188-493577596-4285929713-1001\Software\Microsoft\Internet Explorer\SearchScopes [DisplayName]
[#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
[#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [URL]
[#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [SuggestionsURL_JSON]
[#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DisplayName]
[#] Valeur supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
[#] Valeur supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [URL]
[#] Valeur supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [SuggestionsURL_JSON]
[#] Valeur supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DisplayName]
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}
[-] Clé supprimée: HKCU\Software\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej

 [ Navigateurs ] *****[-] [C:\Users\herve\AppData\Local\Chromium\User Data\Default\Web data] [Search Provider] Supprimé: yahoo! powered
[-] [C:\Users\herve\AppData\Local\Chromium\User Data\Default] [startup_urls] Supprimé: hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_ir_16_24&param1=1&param2=f%3D7%26b%3Dchmm%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyByEtB0FyCzzyDyDyD0AtAyEtA0AyEyDtN0D0Tzu0StCyCtAtCtN1L2XzutAtFtBtBtFtAtFzztN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StByC0Czy0BzytBtAtGyC0A0CzytGtBtD0DyDtGtB0CtD0EtGtD0Dzz0ByCtAzy0EtAtC0Bzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szz0ByC0DtAyE0ByBtG0AtB0C0CtGyE0A0E0AtG0A0A0B0DtGtBtC0ByBtByCzyyD0DtCzzyC2QtN0A0LzuyE%26cr%3D853457193%26a%3Dwncy_ir_16_24%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&uref=chmm
[-] [C:\Users\herve\AppData\Local\Chromium\User Data\Default] [extension] Supprimé: pilplloabdedfmialnfchjomjmpjcoej
[-] [C:\Users\herve\AppData\Local\Chromium\User Data\Default] [homepage] Supprimé: hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_ir_16_24&param1=1&param2=f%3D1%26b%3Dchmm%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyByEtB0FyCzzyDyDyD0AtAyEtA0AyEyDtN0D0Tzu0StCyCtAtCtN1L2XzutAtFtBtBtFtAtFzztN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StByC0Czy0BzytBtAtGyC0A0CzytGtBtD0DyDtGtB0CtD0EtGtD0Dzz0ByCtAzy0EtAtC0Bzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szz0ByC0DtAyE0ByBtG0AtB0C0CtGyE0A0E0AtG0A0A0B0DtGtBtC0ByBtByCzyyD0DtCzzyC2QtN0A0LzuyE%26cr%3D853457193%26a%3Dwncy_ir_16_24%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&uref=chmm
[-] [C:\Users\herve\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: pelmeidfhdlhlbjimpabfcbnnojbboma
[-] [C:\Users\herve\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: pilplloabdedfmialnfchjomjmpjcoej

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

C:\AdwCleaner\AdwCleaner[C0].txt - [17329 octets] - [14/12/2016 22:32:10]
C:\AdwCleaner\AdwCleaner[R0].txt - [18782 octets] - [10/05/2014 23:57:05]
C:\AdwCleaner\AdwCleaner[R1].txt - [7732 octets] - [15/05/2014 19:51:02]
C:\AdwCleaner\AdwCleaner[R2].txt - [26318 octets] - [09/09/2014 22:09:57]
C:\AdwCleaner\AdwCleaner[S0].txt - [17530 octets] - [10/05/2014 23:58:53]
C:\AdwCleaner\AdwCleaner[S1].txt - [5418 octets] - [15/05/2014 19:51:51]
C:\AdwCleaner\AdwCleaner[S2].txt - [22927 octets] - [09/09/2014 22:12:04]
C:\AdwCleaner\AdwCleaner[S3].txt - [15890 octets] - [14/12/2016 22:28:51]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [17927 octets] ##########
Pouvez vous m'aider pour la suite s'il vous plait et me dire la procédure pour éliminer ce virus ou logiciel malveillant ?
Merci à vous .
Configuration: Windows / Chrome 55.0.2883.87

blondin100 · Accepted Answer

Bonsoir, merci pour ton aide. Ci dessous les 3 liens demandés
https://pjjoint.malekal.com/files.php?id=FRST_20161215_f14o11i11m13k15
https://pjjoint.malekal.com/files.php?id=20161215_e13d10o9f15v14
https://pjjoint.malekal.com/files.php?id=20161215_h5m14t89c5

Malekal_morte- · Answer

Salut,
Réinitialise/Répare les navigateurs WEB :

 Réparer Mozilla Firefox (premier paragraphe)
 Réparer Google Chrome (seulement le premier paragraphe).
 Réinitialiser et réparer Internet Explorerpuis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txtEnvoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Malekal_morte- · Answer

Désinstalle QuickTime 
Plus maintenu.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R, 
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 
CreateRestorePoint:CloseProcesses:Task: C:\WINDOWS\Tasks\Mise à jour de PC Health Advisor.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe 2016-12-14 18:06 - 2016-06-19 10:40 - 00002368 _____ C:\Users\herve\Desktop\Chromium.lnk  HKLM-x32\...\Run: [fst_fr_159] => [X]  HKLM-x32\...\Run: [Allin1Convert EPM Support] => C:\PROGRA~2\ALLIN1~2\bar\1.bin\8hmedint.exe T8EPMSUP.DLL,S  HKU\S-1-5-21-246603188-493577596-4285929713-1001\...\Run: [Chromium] => c:\users\herve\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)  c:\users\herve\appdata\local\chromiumHosts:EmptyTemp:RemoveProxy:CreateRestorePoint:Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.

blondin100 · Answer

Bonjour,
ci dessous le fichier fixlog apparu à la suite de la relance
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17-12-2016
Exécuté par herve (17-12-2016 11:58:10) Run:1
Exécuté depuis C:\Users\herve\Desktop\FRST
Profils chargés: herve (Profils disponibles: UpdatusUser & herve & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Task: C:\WINDOWS\Tasks\Mise à jour de PC Health Advisor.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
 2016-12-14 18:06 - 2016-06-19 10:40 - 00002368 _____ C:\Users\herve\Desktop\Chromium.lnk  
HKLM-x32\...\Run: [fst_fr_159] => [X] 
 HKLM-x32\...\Run: [Allin1Convert EPM Support] => C:\PROGRA~2\ALLIN1~2\bar\1.bin\8hmedint.exe T8EPMSUP.DLL,S 
 HKU\S-1-5-21-246603188-493577596-4285929713-1001\...\Run: [Chromium] => c:\users\herve\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)  
c:\users\herve\appdata\local\chromium
Hosts:
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\WINDOWS\Tasks\Mise à jour de PC Health Advisor.job => non trouvé(e).
"C:\Users\herve\Desktop\Chromium.lnk" => non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\fst_fr_159 => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Allin1Convert EPM Support => valeur non trouvé(e).
HKU\S-1-5-21-246603188-493577596-4285929713-1001\Software\Microsoft\Windows\CurrentVersion\Run\Chromium => valeur non trouvé(e).
"c:\users\herve\appdata\local\chromium" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-246603188-493577596-4285929713-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-246603188-493577596-4285929713-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
Le Point de restauration a été créé avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14804624 B
Java, Flash, Steam htmlcache => 379 B
Windows/system/drivers => 12054 B
Edge => 0 B
Chrome => 399582986 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 5490 B
UpdatusUser => 0 B
herve => 36752189 B
DefaultAppPool => 0 B
RecycleBin => 0 B
EmptyTemp: => 430.3 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
 Fin de Fixlog 11:58:28

Malekal_morte- · Answer

C'est mieux ?

blondin100 · Answer

Ah oui oui , carrément mon PC va bien plus vite également maintenant, je te remercie :-) .
Y a t'il autre chose à faire ? 
Merci.

Malekal_morte- · Answer

A priori non,
Termine par un nettoyage Malwarebytes -  Tutoriel Malwarebytes Anti-Malware version gratuite 
Quelques conseils : 
Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

blondin100 · Answer

Ok, Malwarebytes exécuté. 
Grand merci pour ton aide . 
Bon week end :-)

Supprimer Reimage Repair

8 réponses

Fin de Fixlog 11:58:28

Newsletters