Virus, musique et radio qui se lance toute seuleFermé

Question

Bonjour à vous, depuis peu lorsque j'allume mon ordinateur il y a une radio qui se lance alors qu'aucun logiciel n'est ouvert ou quand ce n'est pas une radio, il s'agit d'une musique. Cela dure environ 5 minutes avant de disparaître pendant un moment et de revenir ensuite.

J'ai lancé McAfee LifeSafe qui a effectué une analyse complète du pc et qui a trouvé et résolu 2 erreurs mais cependant le problème reste inchangé.

Je n'ai pas réussis à trouver d'où vient le problème si quelqu'un pourrait m'aider.

Malekal_morte- · Answer

Salut,

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

 FRST.txt
 Shortcut.
 Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

Locks360 · Answer

Voici les liens demandés (FRST - ADDITION - SHORTCUT)

https://pjjoint.malekal.com/files.php?id=FRST_20190816_r11c9w5v14j12

https://pjjoint.malekal.com/files.php?id=20190816_j15r10b11p6y15

https://pjjoint.malekal.com/files.php?id=20190816_h11x14q9o7u15

Malekal_morte- · Answer

ouaip infecté par des adwares,

CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Tu devrais le désinstaller.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/ 


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:CloseProcesses:CreateRestorePoint:HKLM\...\Run: [Undetermined] => C:\Program Files (x86)\Velarde\Existences.exe [12288 2019-08-16] () [Fichier non signé]HKLM\...\Run: [Caving] => C:\Program Files (x86)\diphosphate\Furthermore.exe [12800 2019-08-16] () [Fichier non signé]HKLM\...\Run: [Nesmith] => C:\Program Files (x86)\Nata\Existences.exe [12288 2019-08-16] () [Fichier non signé]HKLM-x32\...\Run: [] => [X]HKLM-x32\...\Run: [Flag] => C:\Program Files (x86)\Velarde\Existences.exe [12288 2019-08-16] () [Fichier non signé]HKLM-x32\...\Run: [Sproule] => C:\Program Files (x86)\diphosphate\Furthermore.exe [12800 2019-08-16] () [Fichier non signé]HKLM-x32\...\Run: [One] => C:\Program Files (x86)\Nata\Existences.exe [12288 2019-08-16] () [Fichier non signé]Startup: C:\Users\Lucas Rey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\skimming.lnk [2019-08-16]Startup: C:\Users\Lucas Rey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\skimmingskimming.lnk [2019-08-16]HKU\S-1-5-21-718010505-3698444174-3194680714-1002\...\Run: [Discord] => C:\Users\Lucas Rey\AppData\Local\Discord\app-0.0.305\Discord.exe [81780056 2019-03-07] (Discord Inc. -> Discord Inc.)HKU\S-1-5-21-718010505-3698444174-3194680714-1002\...\Run: [SideSync] => C:\Program Files (x86)\Samsung\SideSync4\SideSync.exe [12477600 2017-10-26] (Samsung Electronics CO., LTD. -> )HKU\S-1-5-21-718010505-3698444174-3194680714-1002\...\Run: [ApowerMirror] => C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe [5153328 2019-07-30] (Apowersoft Ltd -> Apowersoft)HKU\S-1-5-21-718010505-3698444174-3194680714-1002\...\Run: [Okada] => C:\Program Files (x86)\Velarde\Existences.exe [12288 2019-08-16] () [Fichier non signé]HKU\S-1-5-21-718010505-3698444174-3194680714-1002\...\Run: [Eriksen] => C:\Program Files (x86)\diphosphate\Furthermore.exe [12800 2019-08-16] () [Fichier non signé]HKU\S-1-5-21-718010505-3698444174-3194680714-1002\...\Run: [Desultory] => C:\Program Files (x86)\Nata\Existences.exe [12288 2019-08-16] () [Fichier non signé]HKU\S-1-5-21-718010505-3698444174-3194680714-1002\...\Run: [Aluminium] => C:\Program Files (x86)\Velarde\Existences.exe [12288 2019-08-16] () [Fichier non signé]HKU\S-1-5-21-718010505-3698444174-3194680714-1002\...\Run: [Transcribing] => C:\Program Files (x86)\diphosphate\Furthermore.exe [12800 2019-08-16] () [Fichier non signé]HKU\S-1-5-21-718010505-3698444174-3194680714-1002\...\Run: [Think] => C:\Program Files (x86)\Nata\Existences.exe [12288 2019-08-16] () [Fichier non signé]HKU\S-1-5-21-718010505-3698444174-3194680714-1002\...\Run: [slugfest] => C:\Program Files (x86)\pansies\slugfest.exe [37748 2019-08-16] () [Fichier non signé]HKU\S-1-5-21-718010505-3698444174-3194680714-1002\...\Run: [shyster] => C:\Program Files (x86)\Velarde\Existences.exe [12288 2019-08-16] () [Fichier non signé]Task: {19019210-4006-4B87-8991-5F7BD9A6B6A2} - System32\Tasks\deaminase_beardmoredeaminase_beardmore => C:\Users\Lucas Rey\AppData\Local\Furthermore.exe [12800 2019-08-16] () [Fichier non signé]Task: {2B90C3CB-C752-4C37-BACF-25343AB0084F} - System32\Tasks\goggles desalinizationgoggles desalinization => C:\Program Files (x86)\Nata\Furthermore.exe [12800 2019-08-16] () [Fichier non signé]Task: {660193AD-35C9-4CD4-8444-575E628F5064} - System32\Tasks\layered alls itsylayered alls itsy => C:\Users\Lucas Rey\AppData\Local\Existences.exe [12288 2019-08-16] () [Fichier non signé]Task: {7D5C0E09-79E2-4B5D-B118-9FA155620029} - System32\Tasks\starksstarks => C:\Program Files (x86)\suspiciousness\suspiciousness.exe [9216 2019-08-16] () [Fichier non signé]Task: {9A39D4F0-0977-470E-92EB-022D8D62506D} - System32\Tasks\suttonssuttons => C:\Program Files (x86)\Solidarity\wilbanks.exe [61097 2019-08-16] () [Fichier non signé]Task: {9C6EFF9B-8D59-43F3-A819-456BFA8225E8} - System32\Tasks\mohandas_sinksmohandas_sinks => C:\Program Files (x86)\Nata\Existences.exe [12288 2019-08-16] () [Fichier non signé]Task: {CD11E0EF-095C-41F1-8E41-B93A1444794B} - System32\Tasks\lowelllowell => C:\Program Files (x86)\Velarde\Existences.exe [12288 2019-08-16] () [Fichier non signé]Task: {E2C9260C-D8D1-4083-BA4B-29994D80C913} - System32\Tasks\alitalia-handspringalitalia-handspring => C:\Program Files (x86)\diphosphate\Furthermore.exe [12800 2019-08-16] () [Fichier non signé]2019-08-16 17:53 - 2019-08-16 17:53 - 000000000 ____D C:\ProgramData\Microleaves2019-08-16 17:51 - 2019-08-16 17:51 - 000004028 _____ C:\windows\System32\Tasks\alitalia-handspringalitalia-handspring2019-08-16 17:51 - 2019-08-16 17:51 - 000004026 _____ C:\windows\System32\Tasks\goggles desalinizationgoggles desalinization2019-08-16 17:51 - 2019-08-16 17:51 - 000004024 _____ C:\windows\System32\Tasks\deaminase_beardmoredeaminase_beardmore2019-08-16 17:51 - 2019-08-16 17:51 - 000004014 _____ C:\windows\System32\Tasks\layered alls itsylayered alls itsy2019-08-16 17:51 - 2019-08-16 17:51 - 000003992 _____ C:\windows\System32\Tasks\mohandas_sinksmohandas_sinks2019-08-16 17:51 - 2019-08-16 17:51 - 000003988 _____ C:\windows\System32\Tasks\starksstarks2019-08-16 17:51 - 2019-08-16 17:51 - 000003972 _____ C:\windows\System32\Tasks\suttonssuttons2019-08-16 17:51 - 2019-08-16 17:51 - 000003966 _____ C:\windows\System32\Tasks\lowelllowell2019-08-16 17:51 - 2019-08-16 17:51 - 000000000 ___HD C:\Program Files (x86)\pansies2019-08-16 17:51 - 2019-08-16 17:51 - 000000000 ___HD C:\Program Files (x86)\Nata2019-08-16 17:51 - 2019-08-16 17:51 - 000000000 ____D C:\Program Files (x86)\Velarde2019-08-16 17:51 - 2019-08-16 17:51 - 000000000 ____D C:\Program Files (x86)\suspiciousness2019-08-16 17:51 - 2019-08-16 17:51 - 000000000 ____D C:\Program Files (x86)\Solidarity2019-08-16 17:51 - 2019-08-16 17:51 - 000000000 ____D C:\Program Files (x86)\ProxyGate2019-08-16 17:51 - 2019-08-16 17:51 - 000000000 ____D C:\Program Files (x86)\diphosphate2019-08-16 17:50 - 2019-08-16 17:50 - 000722944 _____ C:\Users\Lucas Rey\AppData\Local\sha.db2019-08-16 17:50 - 2019-08-16 17:50 - 000016416 _____ C:\Users\Lucas Rey\AppData\Local\InstallationConfiguration.xml2019-08-16 17:50 - 2019-08-16 17:50 - 000000000 ____D C:\Users\Lucas Rey\AppData\Roaming\Microleaves2019-08-16 17:50 - 2019-08-16 17:50 - 000000000 ____D C:\Users\Lucas Rey\AppData\Local\AdvinstAnalytics2019-08-16 17:50 - 2019-08-16 17:50 - 000000000 ____D C:\Program Files (x86)\Microleaves2019-08-16 16:25 - 2019-08-16 16:25 - 000012800 _____ C:\Users\Lucas Rey\AppData\Local\Furthermore.exe2019-08-16 16:25 - 2019-08-16 16:25 - 000012288 _____ C:\windows\wisely.exe2019-08-16 16:25 - 2019-08-16 16:25 - 000012288 _____ C:\Users\Lucas Rey\AppData\Local\Existences.exeEmptyTemp:RemoveProxy:Reboot:End:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Termine par un nettoyage Malwarebytes -  Tutoriel Malwarebytes Anti-Malware version gratuite 

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint

Locks360 · Answer

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-08-2019
Exécuté par Lucas Rey (16-08-2019 21:44:04) Run:1
Exécuté depuis C:\Users\Lucas Rey\Desktop
Profils chargés: Lucas Rey (Profils disponibles: dylan & Lucas Rey)
Mode d'amorçage: Normal
==============================================

fixlist contenu:


Start:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [Undetermined] => C:\Program Files (x86)\Velarde\Existences.exe [12288 2019-08-16] () [Fichier non signé]
HKLM\...\Run: [Caving] => C:\Program Files (x86)\diphosphate\Furthermore.exe [12800 2019-08-16] () [Fichier non signé]
HKLM\...\Run: [Nesmith] => C:\Program Files (x86)\Nata\Existences.exe [12288 2019-08-16] () [Fichier non signé]
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Flag] => C:\Program Files (x86)\Velarde\Existences.exe [12288 2019-08-16] () [Fichier non signé]
HKLM-x32\...\Run: [Sproule] => C:\Program Files (x86)\diphosphate\Furthermore.exe [12800 2019-08-16] () [Fichier non signé]
HKLM-x32\...\Run: [One] => C:\Program Files (x86)\Nata\Existences.exe [12288 2019-08-16] () [Fichier non signé]
Startup: C:\Users\Lucas Rey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\skimming.lnk [2019-08-16]
Startup: C:\Users\Lucas Rey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\skimmingskimming.lnk [2019-08-16]
HKU\S-1-5-21-718010505-3698444174-3194680714-1002\...\Run: [Discord] => C:\Users\Lucas Rey\AppData\Local\Discord\app-0.0.305\Discord.exe [81780056 2019-03-07] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-718010505-3698444174-3194680714-1002\...\Run: [SideSync] => C:\Program Files (x86)\Samsung\SideSync4\SideSync.exe [12477600 2017-10-26] (Samsung Electronics CO., LTD. -> )
HKU\S-1-5-21-718010505-3698444174-3194680714-1002\...\Run: [ApowerMirror] => C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe [5153328 2019-07-30] (Apowersoft Ltd -> Apowersoft)
HKU\S-1-5-21-718010505-3698444174-3194680714-1002\...\Run: [Okada] => C:\Program Files (x86)\Velarde\Existences.exe [12288 2019-08-16] () [Fichier non signé]
HKU\S-1-5-21-718010505-3698444174-3194680714-1002\...\Run: [Eriksen] => C:\Program Files (x86)\diphosphate\Furthermore.exe [12800 2019-08-16] () [Fichier non signé]
HKU\S-1-5-21-718010505-3698444174-3194680714-1002\...\Run: [Desultory] => C:\Program Files (x86)\Nata\Existences.exe [12288 2019-08-16] () [Fichier non signé]
HKU\S-1-5-21-718010505-3698444174-3194680714-1002\...\Run: [Aluminium] => C:\Program Files (x86)\Velarde\Existences.exe [12288 2019-08-16] () [Fichier non signé]
HKU\S-1-5-21-718010505-3698444174-3194680714-1002\...\Run: [Transcribing] => C:\Program Files (x86)\diphosphate\Furthermore.exe [12800 2019-08-16] () [Fichier non signé]
HKU\S-1-5-21-718010505-3698444174-3194680714-1002\...\Run: [Think] => C:\Program Files (x86)\Nata\Existences.exe [12288 2019-08-16] () [Fichier non signé]
HKU\S-1-5-21-718010505-3698444174-3194680714-1002\...\Run: [slugfest] => C:\Program Files (x86)\pansies\slugfest.exe [37748 2019-08-16] () [Fichier non signé]
HKU\S-1-5-21-718010505-3698444174-3194680714-1002\...\Run: [shyster] => C:\Program Files (x86)\Velarde\Existences.exe [12288 2019-08-16] () [Fichier non signé]
Task: {19019210-4006-4B87-8991-5F7BD9A6B6A2} - System32\Tasks\deaminase_beardmoredeaminase_beardmore => C:\Users\Lucas Rey\AppData\Local\Furthermore.exe [12800 2019-08-16] () [Fichier non signé]
Task: {2B90C3CB-C752-4C37-BACF-25343AB0084F} - System32\Tasks\goggles desalinizationgoggles desalinization => C:\Program Files (x86)\Nata\Furthermore.exe [12800 2019-08-16] () [Fichier non signé]
Task: {660193AD-35C9-4CD4-8444-575E628F5064} - System32\Tasks\layered alls itsylayered alls itsy => C:\Users\Lucas Rey\AppData\Local\Existences.exe [12288 2019-08-16] () [Fichier non signé]
Task: {7D5C0E09-79E2-4B5D-B118-9FA155620029} - System32\Tasks\starksstarks => C:\Program Files (x86)\suspiciousness\suspiciousness.exe [9216 2019-08-16] () [Fichier non signé]
Task: {9A39D4F0-0977-470E-92EB-022D8D62506D} - System32\Tasks\suttonssuttons => C:\Program Files (x86)\Solidarity\wilbanks.exe [61097 2019-08-16] () [Fichier non signé]
Task: {9C6EFF9B-8D59-43F3-A819-456BFA8225E8} - System32\Tasks\mohandas_sinksmohandas_sinks => C:\Program Files (x86)\Nata\Existences.exe [12288 2019-08-16] () [Fichier non signé]
Task: {CD11E0EF-095C-41F1-8E41-B93A1444794B} - System32\Tasks\lowelllowell => C:\Program Files (x86)\Velarde\Existences.exe [12288 2019-08-16] () [Fichier non signé]
Task: {E2C9260C-D8D1-4083-BA4B-29994D80C913} - System32\Tasks\alitalia-handspringalitalia-handspring => C:\Program Files (x86)\diphosphate\Furthermore.exe [12800 2019-08-16] () [Fichier non signé]
2019-08-16 17:53 - 2019-08-16 17:53 - 000000000 ____D C:\ProgramData\Microleaves
2019-08-16 17:51 - 2019-08-16 17:51 - 000004028 _____ C:\windows\System32\Tasks\alitalia-handspringalitalia-handspring
2019-08-16 17:51 - 2019-08-16 17:51 - 000004026 _____ C:\windows\System32\Tasks\goggles desalinizationgoggles desalinization
2019-08-16 17:51 - 2019-08-16 17:51 - 000004024 _____ C:\windows\System32\Tasks\deaminase_beardmoredeaminase_beardmore
2019-08-16 17:51 - 2019-08-16 17:51 - 000004014 _____ C:\windows\System32\Tasks\layered alls itsylayered alls itsy
2019-08-16 17:51 - 2019-08-16 17:51 - 000003992 _____ C:\windows\System32\Tasks\mohandas_sinksmohandas_sinks
2019-08-16 17:51 - 2019-08-16 17:51 - 000003988 _____ C:\windows\System32\Tasks\starksstarks
2019-08-16 17:51 - 2019-08-16 17:51 - 000003972 _____ C:\windows\System32\Tasks\suttonssuttons
2019-08-16 17:51 - 2019-08-16 17:51 - 000003966 _____ C:\windows\System32\Tasks\lowelllowell
2019-08-16 17:51 - 2019-08-16 17:51 - 000000000 ___HD C:\Program Files (x86)\pansies
2019-08-16 17:51 - 2019-08-16 17:51 - 000000000 ___HD C:\Program Files (x86)\Nata
2019-08-16 17:51 - 2019-08-16 17:51 - 000000000 ____D C:\Program Files (x86)\Velarde
2019-08-16 17:51 - 2019-08-16 17:51 - 000000000 ____D C:\Program Files (x86)\suspiciousness
2019-08-16 17:51 - 2019-08-16 17:51 - 000000000 ____D C:\Program Files (x86)\Solidarity
2019-08-16 17:51 - 2019-08-16 17:51 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2019-08-16 17:51 - 2019-08-16 17:51 - 000000000 ____D C:\Program Files (x86)\diphosphate
2019-08-16 17:50 - 2019-08-16 17:50 - 000722944 _____ C:\Users\Lucas Rey\AppData\Local\sha.db
2019-08-16 17:50 - 2019-08-16 17:50 - 000016416 _____ C:\Users\Lucas Rey\AppData\Local\InstallationConfiguration.xml
2019-08-16 17:50 - 2019-08-16 17:50 - 000000000 ____D C:\Users\Lucas Rey\AppData\Roaming\Microleaves
2019-08-16 17:50 - 2019-08-16 17:50 - 000000000 ____D C:\Users\Lucas Rey\AppData\Local\AdvinstAnalytics
2019-08-16 17:50 - 2019-08-16 17:50 - 000000000 ____D C:\Program Files (x86)\Microleaves
2019-08-16 16:25 - 2019-08-16 16:25 - 000012800 _____ C:\Users\Lucas Rey\AppData\Local\Furthermore.exe
2019-08-16 16:25 - 2019-08-16 16:25 - 000012288 _____ C:\windows\wisely.exe
2019-08-16 16:25 - 2019-08-16 16:25 - 000012288 _____ C:\Users\Lucas Rey\AppData\Local\Existences.exe
EmptyTemp:
RemoveProxy:
Reboot:
End:



Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Undetermined" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Caving" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Nesmith" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Flag" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\Sproule" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\One" => supprimé(es) avec succès
C:\Users\Lucas Rey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\skimming.lnk => déplacé(es) avec succès
C:\Users\Lucas Rey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\skimmingskimming.lnk => déplacé(es) avec succès
"HKU\S-1-5-21-718010505-3698444174-3194680714-1002\Software\Microsoft\Windows\CurrentVersion\Run\Discord" => supprimé(es) avec succès
"HKU\S-1-5-21-718010505-3698444174-3194680714-1002\Software\Microsoft\Windows\CurrentVersion\Run\SideSync" => supprimé(es) avec succès
"HKU\S-1-5-21-718010505-3698444174-3194680714-1002\Software\Microsoft\Windows\CurrentVersion\Run\ApowerMirror" => supprimé(es) avec succès
"HKU\S-1-5-21-718010505-3698444174-3194680714-1002\Software\Microsoft\Windows\CurrentVersion\Run\Okada" => supprimé(es) avec succès
"HKU\S-1-5-21-718010505-3698444174-3194680714-1002\Software\Microsoft\Windows\CurrentVersion\Run\Eriksen" => supprimé(es) avec succès
"HKU\S-1-5-21-718010505-3698444174-3194680714-1002\Software\Microsoft\Windows\CurrentVersion\Run\Desultory" => supprimé(es) avec succès
"HKU\S-1-5-21-718010505-3698444174-3194680714-1002\Software\Microsoft\Windows\CurrentVersion\Run\Aluminium" => supprimé(es) avec succès
"HKU\S-1-5-21-718010505-3698444174-3194680714-1002\Software\Microsoft\Windows\CurrentVersion\Run\Transcribing" => supprimé(es) avec succès
"HKU\S-1-5-21-718010505-3698444174-3194680714-1002\Software\Microsoft\Windows\CurrentVersion\Run\Think" => supprimé(es) avec succès
"HKU\S-1-5-21-718010505-3698444174-3194680714-1002\Software\Microsoft\Windows\CurrentVersion\Run\slugfest" => supprimé(es) avec succès
"HKU\S-1-5-21-718010505-3698444174-3194680714-1002\Software\Microsoft\Windows\CurrentVersion\Run\shyster" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{19019210-4006-4B87-8991-5F7BD9A6B6A2}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{19019210-4006-4B87-8991-5F7BD9A6B6A2}" => supprimé(es) avec succès
C:\windows\System32\Tasks\deaminase_beardmoredeaminase_beardmore => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\deaminase_beardmoredeaminase_beardmore" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2B90C3CB-C752-4C37-BACF-25343AB0084F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2B90C3CB-C752-4C37-BACF-25343AB0084F}" => supprimé(es) avec succès
C:\windows\System32\Tasks\goggles desalinizationgoggles desalinization => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\goggles desalinizationgoggles desalinization" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{660193AD-35C9-4CD4-8444-575E628F5064}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{660193AD-35C9-4CD4-8444-575E628F5064}" => supprimé(es) avec succès
C:\windows\System32\Tasks\layered alls itsylayered alls itsy => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\layered alls itsylayered alls itsy" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7D5C0E09-79E2-4B5D-B118-9FA155620029}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7D5C0E09-79E2-4B5D-B118-9FA155620029}" => supprimé(es) avec succès
C:\windows\System32\Tasks\starksstarks => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\starksstarks" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9A39D4F0-0977-470E-92EB-022D8D62506D}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9A39D4F0-0977-470E-92EB-022D8D62506D}" => supprimé(es) avec succès
C:\windows\System32\Tasks\suttonssuttons => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\suttonssuttons" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9C6EFF9B-8D59-43F3-A819-456BFA8225E8}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9C6EFF9B-8D59-43F3-A819-456BFA8225E8}" => supprimé(es) avec succès
C:\windows\System32\Tasks\mohandas_sinksmohandas_sinks => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\mohandas_sinksmohandas_sinks" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CD11E0EF-095C-41F1-8E41-B93A1444794B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CD11E0EF-095C-41F1-8E41-B93A1444794B}" => supprimé(es) avec succès
C:\windows\System32\Tasks\lowelllowell => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\lowelllowell" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E2C9260C-D8D1-4083-BA4B-29994D80C913}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E2C9260C-D8D1-4083-BA4B-29994D80C913}" => supprimé(es) avec succès
C:\windows\System32\Tasks\alitalia-handspringalitalia-handspring => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\alitalia-handspringalitalia-handspring" => supprimé(es) avec succès
C:\ProgramData\Microleaves => déplacé(es) avec succès
"C:\windows\System32\Tasks\alitalia-handspringalitalia-handspring" => non trouvé(e)
"C:\windows\System32\Tasks\goggles desalinizationgoggles desalinization" => non trouvé(e)
"C:\windows\System32\Tasks\deaminase_beardmoredeaminase_beardmore" => non trouvé(e)
"C:\windows\System32\Tasks\layered alls itsylayered alls itsy" => non trouvé(e)
"C:\windows\System32\Tasks\mohandas_sinksmohandas_sinks" => non trouvé(e)
"C:\windows\System32\Tasks\starksstarks" => non trouvé(e)
"C:\windows\System32\Tasks\suttonssuttons" => non trouvé(e)
"C:\windows\System32\Tasks\lowelllowell" => non trouvé(e)
C:\Program Files (x86)\pansies => déplacé(es) avec succès
C:\Program Files (x86)\Nata => déplacé(es) avec succès
C:\Program Files (x86)\Velarde => déplacé(es) avec succès
C:\Program Files (x86)\suspiciousness => déplacé(es) avec succès
C:\Program Files (x86)\Solidarity => déplacé(es) avec succès
C:\Program Files (x86)\ProxyGate => déplacé(es) avec succès
C:\Program Files (x86)\diphosphate => déplacé(es) avec succès
C:\Users\Lucas Rey\AppData\Local\sha.db => déplacé(es) avec succès
C:\Users\Lucas Rey\AppData\Local\InstallationConfiguration.xml => déplacé(es) avec succès
C:\Users\Lucas Rey\AppData\Roaming\Microleaves => déplacé(es) avec succès
C:\Users\Lucas Rey\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
C:\Program Files (x86)\Microleaves => déplacé(es) avec succès
C:\Users\Lucas Rey\AppData\Local\Furthermore.exe => déplacé(es) avec succès
C:\windows\wisely.exe => déplacé(es) avec succès
C:\Users\Lucas Rey\AppData\Local\Existences.exe => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-718010505-3698444174-3194680714-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-718010505-3698444174-3194680714-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 21245410 B
Java, Flash, Steam htmlcache => 125065744 B
Windows/system/drivers => 6592814 B
Edge => 143517314 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 6844883 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
dylan => 564522 B
Lucas Rey => 83440310 B

RecycleBin => 0 B
EmptyTemp: => 378.1 MB données temporaires supprimées.

================================


Le système a dû redémarrer.
 Fin de Fixlog 21:44:52

Malekal_morte- · Answer

ok fais le reste de la procédure.

Virus, musique et radio qui se lance toute seule

5 réponses

Fin de Fixlog 21:44:52

Discussions similaires

Newsletters