Virus : Résidus difficiles à éliminer sur Windows 10 !

Aboulucas · par **Aboulucas** » 18 août 2015 15:52

Bonjour,

Nouveau sur le forum, je viens chercher de l'aide auprès de vous. Suite à une baisse de vigilance, je me suis retrouver avec une infection MAOUSE ; avec l'aide de l'antivirus (Defender), d'ADWcleaner et de son copain Malwarebite j'ai pu faire un gros ménage, mais il reste des indésirables qui survivent à ces deux flingueurs

J'ai généré le rapport suivant : http://pjjoint.malekal.com/files.php?id ... 2d5n7v15i7

Pouvez-vous m'indiquez quoi faire pour éradiquer les nuisibles survivants ?

Merci pour votre attention et l'aide que vous pourrez m'apporter !

par **Malekal_morte** » 18 août 2015 17:16

Salut,

Nous n'utilisations pas ZHPDiag sur ce forum,

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Aboulucas · par **Aboulucas** » 24 août 2015 16:48

Bonjour,
Je n'ai pas eu encore le temps de faire le nécessaire... À venir d'ici là fin de semaine.
Merci pour votre attention et votre soutien

Aboulucas · par **Aboulucas** » 29 août 2015 15:09

Bonjour,
Je n'avais plus accès au site depuis 2 jours

Enfin, après quelques manips (la dernière étant un simple reboot de ma box

)voici enfin les liens pour les rapports FRST :
Text-Plain : http://pjjoint.malekal.com/files.php?id ... u15d8p6j11
FRST-Txt : http://pjjoint.malekal.com/files.php?id ... 0l14f13t14
Shortcut : http://pjjoint.malekal.com/files.php?id ... 13u10c12i5

De plus, voici un rapport de RogueKiller qui a détecter de potentiels risques, mais que je n'ai pas supprimé ne sachant pas les incidences

:

RogueKiller V10.10.2.0 (x64) [Aug 24 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 10 (10.0.10240) 64 bits version
Démarré en : Mode normal
Utilisateur : Eric [Administrateur]
Démarré depuis : C:\Users\Eric\Downloads\RogueKillerX64.exe
Mode : Scan -- Date : 08/28/2015 17:25:17

¤¤¤ Processus : 1 ¤¤¤
[VT.Unknown] DNSAPI.dll(6376) -- C:\WINDOWS\System32\DNSAPI.dll[-] -> Déchargé(e)

¤¤¤ Registre : 4 ¤¤¤
[PUP] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SOFTWARE_UPDATE -> Trouvé(e)
[PUP] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SOFTWARE_UPDATE_M -> Trouvé(e)
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SOFTWARE_UPDATE -> Trouvé(e)
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SOFTWARE_UPDATE_M -> Trouvé(e)

¤¤¤ Tâches : 1 ¤¤¤
[Suspicious.Path] \Wsiifekno -- "C:\ProgramData\Wsiifekno\1.0.4.1\paavemah.exe" ("/e=L3A9MjEwOTAxXi91PTFkNGI2OWM4ZDQyMDQ0YzA4ZGNjZjdiZTQ0MTIyZGNiXi9kPXRyYWNrYnJlYWtpbmduZXdzLmNvbV4vbj1ORVdTXi9hPUJyZWFraW5nTmV3c0FsZXJ0Xi90") -> Trouvé(e)

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545050A7E380 +++++
--- User ---
[MBR] b45e5a60313829bd0883022241a39b76
[BSP] 92983c81a730faa2f8dac4371e385c0f : Empty MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 300 MB
1 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 616448 | Size: 900 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 2459648 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 2721792 | Size: 190426 MB
4 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 392714240 | Size: 350 MB
5 - Basic data partition | Offset (sectors): 393431040 | Size: 264345 MB
6 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 934809600 | Size: 20490 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: USB DISK 2.0 USB Device +++++
--- User ---
[MBR] fb32afaad2efb6303d4cc24393f8dfa5
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 32 | Size: 7647 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

Dans l'attente de votre aide

par **angelique** » 29 août 2015 15:19

Il manque le rapport addition.txt

Aboulucas · par **Aboulucas** » 29 août 2015 15:29

Oups désolé

j'ai du posté 2 fois le même fichier

le voici : http://pjjoint.malekal.com/files.php?id ... 8l8l1510m5

par **angelique** » 29 août 2015 15:36

Désinstalle si tu peux sinon continue :

Wondershare AllMyTube(Build 3.2.0.4) (HKLM-x32\...\Wondershare AllMyTube_is1) (Version: 3.2.0.4 - Wondershare Software)

Wondershare Player(Build 1.5.0) (HKLM-x32\...\Wondershare Player_is1) (Version: 1.5.0.3 - Wondershare)
Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
Copie/colle dedans ce qui suit :

R2 acwfp; C:\WINDOWS\system32\Drivers\acwfp64.sys [45784 2015-08-06] (Abengine)
HKLM-x32\...\Run: [BrowserPlugInHelper] => C:\Program Files (x86)\Wondershare\AllMyTube\BrowserPlugInHelper.exe [410912 2013-05-30] (Wondershare Software)
CHR HKLM\SOFTWARE\Policies\Google: Stratégie de restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Stratégie de restriction <======= ATTENTION
2015-08-24 12:15 - 2015-08-24 12:15 - 00003212 _____ C:\WINDOWS\System32\Tasks\{62EF96F4-F276-4D7A-953B-12CB23A1408B}
2015-08-13 11:43 - 2015-08-13 19:08 - 00004744 _____ C:\WINDOWS\SysWOW64\Uiviuuj.ini
2015-08-13 11:43 - 2015-08-13 19:08 - 00002464 _____ C:\WINDOWS\SysWOW64\UiviuujOff.ini
2015-08-13 11:43 - 2015-08-13 19:08 - 00002464 _____ C:\WINDOWS\system32\UiviuujOff.ini
2015-08-13 11:42 - 2015-08-13 11:54 - 00000000 _____ C:\dummy.htm
2015-08-13 11:41 - 2015-08-13 11:41 - 00000000 ____D C:\WINDOWS\system32\jipv
2015-08-13 11:39 - 2015-08-13 14:57 - 00000045 _____ C:\user.js
2015-08-13 11:39 - 2015-08-13 11:39 - 00000000 ____D C:\Users\Eric\AppData\Local\CrashRpt
2015-08-13 11:32 - 2015-08-13 11:32 - 00001387 _____ C:\Users\Eric\AppData\Local\Chrome .lnk
2015-08-13 11:32 - 2015-08-13 11:32 - 00001008 _____ C:\Users\Eric\AppData\Local\Iexplore .lnk
2015-08-13 11:32 - 2015-08-13 11:32 - 00000258 _____ C:\Users\Eric\AppData\Local\Firefox .lnk
2015-08-13 11:30 - 2015-08-13 20:40 - 00000000 ____D C:\Program Files (x86)\616fd0a2-174a-40e9-a80c-a52e3ba1eae9
2015-08-13 11:28 - 2015-08-13 11:28 - 00003158 _____ C:\WINDOWS\System32\Tasks\did3010
2015-08-13 11:27 - 2015-08-06 22:10 - 00045784 _____ (Abengine) C:\WINDOWS\system32\Drivers\acwfp64.sys
2015-08-13 11:24 - 2015-08-13 20:40 - 00000000 ____D C:\Program Files (x86)\87fae5f1-ff60-451c-a9b0-b3dbcf73d1a5
2015-08-13 11:23 - 2015-08-13 12:32 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-13 11:20 - 2015-08-13 19:13 - 00003544 _____ C:\WINDOWS\System32\Tasks\Wsiifekno
2012-11-27 06:08 - 2012-09-07 13:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2012-11-27 06:08 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2012-11-27 06:08 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
Task: {126CD733-21CF-40B6-AAC3-E1FD59D66F51} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {30C5E45B-8166-4FE0-98D2-BB47EBBB1103} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {35DDD316-D5FF-4A26-A140-85926E3200CD} - System32\Tasks\did3010 => C:\PROGRA~2\FASTSE~1\did3010.exe
Task: {6BEEA47E-6259-4961-A5E0-33E26FEE5157} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe
Task: {79E1C8DF-6C33-48C8-B3ED-9F3D2D55FEA3} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {7CE2DD0C-D7A6-4C4D-9709-7D02C06E2053} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {7F11646E-38B0-4292-944B-28B1AAC83174} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {8036B95F-C02F-4F05-96AC-F1AD2F5C3982} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {92712E2E-9FBA-4516-9504-BC7DB9FC013B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {95D75A4E-7C0C-43BC-A906-29963B0F8827} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {B41C8E8D-5550-4704-A730-F001EBF3EEE0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {C1D67006-4765-48E7-8A48-70DBDFCDE9CE} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {E3E63DBC-407D-46F1-88C3-51C0FC4E4B79} - System32\Tasks\Wsiifekno => C:\ProgramData\Wsiifekno\1.0.4.1\paavemah.exe
Task: {EA6A3E1A-B965-4A34-9958-642BF6298326} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\acwfp => ""="Driver"
EmptyTemp:
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
executer ---> regedit

deroule HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32

et supprime uniquement:

"groover1208201564"

"BrowserPlugInHelper"

"groover12082015"

Aboulucas · par **Aboulucas** » 30 août 2015 16:47

Bonjour Angélique,
Voilà je me rend un peu dispo pour faire le job... en fait c'est sur l'ordi de ma fille que j'ai le problème, donc je fais les choses au coup par coup

Je viens de supprimer les "Wondershare"
Je passe à la seconde étape dans la foulée...
Je ne comprend pas la 4ième étape : de quoi s'agit-il ? comment je trouve "exécuter" ? Et que veux-tu dire par "dérouler" ?
Désolé si mes questions sont naïves, mais je préfère avoir tout bien compris avant de faire quelque chose

Encore merci pour ton aide

PS : je n'ai pas de bouton "fix" sur FRST ??? J'ai : Analyser, chercher fichiers, chercher registre, corriger, lequel correspond à "fix"

par **angelique** » 30 août 2015 17:13

laisse tomber l'étape 4, ce sont des entrées obsoletes du registre, c'est pas important.

fix = corriger

Aboulucas · par **Aboulucas** » 30 août 2015 17:23

Voici le fichier :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:30-08-2015
Exécuté par Eric (2015-08-30 17:33:27) Run:1
Exécuté depuis C:\Users\Eric\Desktop\désinfection
Profils chargés: Eric (Profils disponibles: Eric)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
R2 acwfp; C:\WINDOWS\system32\Drivers\acwfp64.sys [45784 2015-08-06] (Abengine)
HKLM-x32\...\Run: [BrowserPlugInHelper] => C:\Program Files (x86)\Wondershare\AllMyTube\BrowserPlugInHelper.exe [410912 2013-05-30] (Wondershare Software)
CHR HKLM\SOFTWARE\Policies\Google: Stratégie de restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Stratégie de restriction <======= ATTENTION
2015-08-24 12:15 - 2015-08-24 12:15 - 00003212 _____ C:\WINDOWS\System32\Tasks\{62EF96F4-F276-4D7A-953B-12CB23A1408B}
2015-08-13 11:43 - 2015-08-13 19:08 - 00004744 _____ C:\WINDOWS\SysWOW64\Uiviuuj.ini
2015-08-13 11:43 - 2015-08-13 19:08 - 00002464 _____ C:\WINDOWS\SysWOW64\UiviuujOff.ini
2015-08-13 11:43 - 2015-08-13 19:08 - 00002464 _____ C:\WINDOWS\system32\UiviuujOff.ini
2015-08-13 11:42 - 2015-08-13 11:54 - 00000000 _____ C:\dummy.htm
2015-08-13 11:41 - 2015-08-13 11:41 - 00000000 ____D C:\WINDOWS\system32\jipv
2015-08-13 11:39 - 2015-08-13 14:57 - 00000045 _____ C:\user.js
2015-08-13 11:39 - 2015-08-13 11:39 - 00000000 ____D C:\Users\Eric\AppData\Local\CrashRpt
2015-08-13 11:32 - 2015-08-13 11:32 - 00001387 _____ C:\Users\Eric\AppData\Local\Chrome .lnk
2015-08-13 11:32 - 2015-08-13 11:32 - 00001008 _____ C:\Users\Eric\AppData\Local\Iexplore .lnk
2015-08-13 11:32 - 2015-08-13 11:32 - 00000258 _____ C:\Users\Eric\AppData\Local\Firefox .lnk
2015-08-13 11:30 - 2015-08-13 20:40 - 00000000 ____D C:\Program Files (x86)\616fd0a2-174a-40e9-a80c-a52e3ba1eae9
2015-08-13 11:28 - 2015-08-13 11:28 - 00003158 _____ C:\WINDOWS\System32\Tasks\did3010
2015-08-13 11:27 - 2015-08-06 22:10 - 00045784 _____ (Abengine) C:\WINDOWS\system32\Drivers\acwfp64.sys
2015-08-13 11:24 - 2015-08-13 20:40 - 00000000 ____D C:\Program Files (x86)\87fae5f1-ff60-451c-a9b0-b3dbcf73d1a5
2015-08-13 11:23 - 2015-08-13 12:32 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-13 11:20 - 2015-08-13 19:13 - 00003544 _____ C:\WINDOWS\System32\Tasks\Wsiifekno
2012-11-27 06:08 - 2012-09-07 13:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2012-11-27 06:08 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2012-11-27 06:08 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
Task: {126CD733-21CF-40B6-AAC3-E1FD59D66F51} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {30C5E45B-8166-4FE0-98D2-BB47EBBB1103} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {35DDD316-D5FF-4A26-A140-85926E3200CD} - System32\Tasks\did3010 => C:\PROGRA~2\FASTSE~1\did3010.exe
Task: {6BEEA47E-6259-4961-A5E0-33E26FEE5157} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe
Task: {79E1C8DF-6C33-48C8-B3ED-9F3D2D55FEA3} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {7CE2DD0C-D7A6-4C4D-9709-7D02C06E2053} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {7F11646E-38B0-4292-944B-28B1AAC83174} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {8036B95F-C02F-4F05-96AC-F1AD2F5C3982} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {92712E2E-9FBA-4516-9504-BC7DB9FC013B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {95D75A4E-7C0C-43BC-A906-29963B0F8827} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {B41C8E8D-5550-4704-A730-F001EBF3EEE0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {C1D67006-4765-48E7-8A48-70DBDFCDE9CE} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {E3E63DBC-407D-46F1-88C3-51C0FC4E4B79} - System32\Tasks\Wsiifekno => C:\ProgramData\Wsiifekno\1.0.4.1\paavemah.exe
Task: {EA6A3E1A-B965-4A34-9958-642BF6298326} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\acwfp => ""="Driver"
EmptyTemp:

*****************

acwfp => Impossible d'arrêter le service.
acwfp => service supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\BrowserPlugInHelper => valeur supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{62EF96F4-F276-4D7A-953B-12CB23A1408B} => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\Uiviuuj.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\UiviuujOff.ini => déplacé(es) avec succès
C:\WINDOWS\system32\UiviuujOff.ini => déplacé(es) avec succès
C:\dummy.htm => déplacé(es) avec succès
C:\WINDOWS\system32\jipv => déplacé(es) avec succès
C:\user.js => déplacé(es) avec succès
C:\Users\Eric\AppData\Local\CrashRpt => déplacé(es) avec succès
C:\Users\Eric\AppData\Local\Chrome .lnk => déplacé(es) avec succès
C:\Users\Eric\AppData\Local\Iexplore .lnk => déplacé(es) avec succès
C:\Users\Eric\AppData\Local\Firefox .lnk => déplacé(es) avec succès
C:\Program Files (x86)\616fd0a2-174a-40e9-a80c-a52e3ba1eae9 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\did3010 => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\acwfp64.sys => déplacé(es) avec succès
C:\Program Files (x86)\87fae5f1-ff60-451c-a9b0-b3dbcf73d1a5 => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Wsiifekno => déplacé(es) avec succès
C:\ProgramData\SetStretch.cmd => déplacé(es) avec succès
C:\ProgramData\SetStretch.exe => déplacé(es) avec succès
C:\ProgramData\SetStretch.VBS => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{126CD733-21CF-40B6-AAC3-E1FD59D66F51}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{126CD733-21CF-40B6-AAC3-E1FD59D66F51}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{30C5E45B-8166-4FE0-98D2-BB47EBBB1103}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{30C5E45B-8166-4FE0-98D2-BB47EBBB1103}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{35DDD316-D5FF-4A26-A140-85926E3200CD}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{35DDD316-D5FF-4A26-A140-85926E3200CD}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\did3010 => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\did3010" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6BEEA47E-6259-4961-A5E0-33E26FEE5157}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6BEEA47E-6259-4961-A5E0-33E26FEE5157}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\CreateChoiceProcessTask => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CreateChoiceProcessTask" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{79E1C8DF-6C33-48C8-B3ED-9F3D2D55FEA3}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{79E1C8DF-6C33-48C8-B3ED-9F3D2D55FEA3}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7CE2DD0C-D7A6-4C4D-9709-7D02C06E2053}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7CE2DD0C-D7A6-4C4D-9709-7D02C06E2053}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7F11646E-38B0-4292-944B-28B1AAC83174}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7F11646E-38B0-4292-944B-28B1AAC83174}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8036B95F-C02F-4F05-96AC-F1AD2F5C3982}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8036B95F-C02F-4F05-96AC-F1AD2F5C3982}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{92712E2E-9FBA-4516-9504-BC7DB9FC013B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{92712E2E-9FBA-4516-9504-BC7DB9FC013B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{95D75A4E-7C0C-43BC-A906-29963B0F8827}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{95D75A4E-7C0C-43BC-A906-29963B0F8827}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B41C8E8D-5550-4704-A730-F001EBF3EEE0}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B41C8E8D-5550-4704-A730-F001EBF3EEE0}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C1D67006-4765-48E7-8A48-70DBDFCDE9CE}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1D67006-4765-48E7-8A48-70DBDFCDE9CE}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E3E63DBC-407D-46F1-88C3-51C0FC4E4B79}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E3E63DBC-407D-46F1-88C3-51C0FC4E4B79}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Wsiifekno => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Wsiifekno" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EA6A3E1A-B965-4A34-9958-642BF6298326}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EA6A3E1A-B965-4A34-9958-642BF6298326}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => clé supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Control\SafeBoot\Network\acwfp" => clé supprimé(es) avec succès
EmptyTemp: => 805.1 MB données temporaires supprimées.

Le système a dû redémarrer..

==== Fin de Fixlog 17:33:59 ====

Par ailleurs, que me conseilles-tu de faire vis à vis du rapport de RogueKiller ? Dois-je supprimer ce qui détecte comme d'éventuelles problèmes ?

par **angelique** » 30 août 2015 19:09

Par ailleurs, que me conseilles-tu de faire vis à vis du rapport de RogueKiller ? Dois-je supprimer ce qui détecte comme d'éventuelles problèmes ?

roguekiller ne devrait plus montrer ce qui était détecté auparavent:

C:\WINDOWS\System32\Tasks\Wsiifekno => déplacé(es) avec succès

executer (touche "windows" + r) ---> %programdata%

et supprime le dossier Wsiifekno

sinon c'est mieux ?

Aboulucas · par **Aboulucas** » 30 août 2015 21:39

Bonsoir Angélique,
D'après ma fille qui a repris en main son pc durant une bonne heure trente, elle n'a pas eu d'ouvertures intempestives de pages internet, elle a juste constaté une légère désynchro entre la voix et l'image d'une vidéo qu'elle consultait, mais je ne pense pas que ce soit en lien avec le problème initial

Donc à priori, le problème semble résolu, mais on va attendre un peu pour s'assurer sur la durée du succés de ton aide

Par contre, je ne comprend pas la manip' que tu me proposes : "C:\WINDOWS\System32\Tasks\Wsiifekno => déplacé(es) avec succès
executer (touche "windows" + r) ---> %programdata% et supprime le dossier Wsiifekno"

Désolé, je comprend vite, mais faut m'expliquer lentement

A bientôt

par **Malekal_morte** » 31 août 2015 01:27

Appuye sur la touche Windows à gauche de la barre d'espace
puis la touche R

ça va ouvrir "executer"
là tape %programdata% et entrée

Cela va ouvrir le dossier C:\ProgramData
Si tu y vois un dossier Wsiifekno, supprime le.

Aboulucas · par **Aboulucas** » 01 sept. 2015 18:39

Bonsoir,
Voilà je pense que tout est régler

Merci à Angélique et à Maleka_Morte pour leur précieuse et patiente aide

Je peu donc dire : RÉSOLUS

par **Malekal_morte** » 02 sept. 2015 08:05

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Le reste de la sécurité : http://forum.malekal.com/comment-securi ... ateur.html

Malekal.com forum

Virus : Résidus difficiles à éliminer sur Windows 10 !

Virus : Résidus difficiles à éliminer sur Windows 10 !

Re: Virus : Résidus difficile à supprimer

Re: Virus : Résidus difficiles à éliminer sur Windows 10 !

Re: Virus : Résidus difficiles à éliminer sur Windows 10 !

Re: Virus : Résidus difficiles à éliminer sur Windows 10 !

Re: Virus : Résidus difficiles à éliminer sur Windows 10 !

Re: Virus : Résidus difficiles à éliminer sur Windows 10 !

Re: Virus : Résidus difficiles à éliminer sur Windows 10 !

Re: Virus : Résidus difficiles à éliminer sur Windows 10 !

Re: Virus : Résidus difficiles à éliminer sur Windows 10 !

Re: Virus : Résidus difficiles à éliminer sur Windows 10 !

Re: Virus : Résidus difficiles à éliminer sur Windows 10 !

Re: Virus : Résidus difficiles à éliminer sur Windows 10 !

Re: Virus : Résidus difficiles à éliminer sur Windows 10 !

Re: Virus : Résidus difficiles à éliminer sur Windows 10 !