Email menaçant suite à un piratage de mon ordi e

Olivberna -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

J’ai reçu dans la nuit un mail d’un inconnu :

« Hi!
I am a computerphile who has access to your operating system.
I as well have complete access to ur acc.
I've been tracking you for a few months already.
The point is that I infected u with malicious software through an adult site that you visited.
If you have no idea of what is happening, I will define it.
Trojan Virus gives me total access and control of a PC or any other device.
This means that I can see everything on your screen, switch on the webcam and micro, but you can’t even guess it.
I as well have gained access to all of ur contacts and all your communications.
Why haven’t ur antivirus identify rogue application?
Answer: My badware exploits the driver, I novelize its signatures every four hours so that ur antivirus solution keeps silent.
I have shot a vid which demonstrates the way u get pleasure of yourself in the left part of the screen, and in the right part you see the vid that you watched.
With one click of the mouse, I may direct the video to all your electronic-mails and contacts on social networking sites.
I can as well reveal access to all of your electronic mail correspondence and messengers that you utilize chat through.
If you want to avoid this, pay the sum of 13 to my DASH address (if you do not know how to do this, search in Google: "Buy DashCoin").
My Dash Coin address (Dash digital wallet) is: XxTciHx3fejCNVPiTQA2p5JnGXsYWEYe8T
After receiving the money reward, I will eliminate the video and you will never see me again.
I offer u 50 hours (more than two days) to make transfer.
I will be notified of the notification opening, and the countdown will begin.
Filing a complaint somewhere is meaningless as this email cannot be traced and my DashCoin address as well.
I do not make mistakes.
If I find out that you have shared this letter with somebody else, the video will be instantly published.
Best regards! »

J’ai regardé sur internet et j’ai trouvé que ce type de mail était fréquent, cependant un détail me perturbe. Le gars ayant envoyé ce mail indique avoir installé un Trojan Virus dans mon ordinateur et j’ai découvert que ce malware était bien présent dans mon ordinateur.
Je ne fais pas ce genre de chose surtout devant la caméra de mon ordinateur. Mais ce mail m’inquiète tout de même. Dois-je m’inquiéter ? Quelqu’un sait si je risque quelque chose avec le malware et que dois-je faire pour m’en débarrasser ?

Merci de vos réponses!

3 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Si ce sont des mails de chantage disant que ton PC est contrôlé etc.
    C'est totalement bidon.
    C'est pour te faire peur et soutirer de l'argent.

    Plus d'informations sur ces liens :
    Sextorsion et arnaque par mail : un hacker vous a piraté.
    https://forums.commentcamarche.net/forum/affich-35582045-mail-hacker-et-menace-de-diffusion-video

    0
    1. Olivberna
       
      Le problème est que mon ordi a vraiment été piraté, le mec m’as pris 150€ sur PayPal...
      Après l’ordi en question est une tour je n’ai pas de caméra.
      Il y a juste une caméra sur mon ordinateur portable
      1
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Ca n'a rien à voir.

    Si tu veux vérifier son PC pour d'éventuels malwares.

    Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

    Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST,
    Attendre la fin du scan, un message indique que l'analyse est terminée.

    Trois rapports FRST seront générés :
    • FRST.txt
    • Shortcut.
    • Additionnal.txt


    Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    (Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    bon oui tu as des malwares :/
    Ca date de début février.

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
    Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
    Le bloc-note va s'ouvrir, copie/colle ceci.

    Start:
    CloseProcesses:
    CreateRestorePoint:
    HKLM\...\Run: [Biota] => "C:\Program Files (x86)\Uncertainty\Campaigned.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfK (l'élément de données a 5 caractères en plus).
    HKLM\...\Run: [Stifled] => "C:\Program Files (x86)\meandered\Dutko.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfKUsAM1
    HKLM\...\Run: [Pentamidine] => "C:\Program Files (x86)\Tenanted\Campaigned.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfKUsA (l'élément de données a 2 caractères en plus).
    HKLM-x32\...\Run: [Bosnia] => "C:\Program Files (x86)\Uncertainty\Campaigned.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfK (l'élément de données a 5 caractères en plus).
    HKLM-x32\...\Run: [Remunerative] => "C:\Program Files (x86)\meandered\Dutko.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfKUsAM1
    HKLM-x32\...\Run: [Rosel] => "C:\Program Files (x86)\Tenanted\Campaigned.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfKUsA (l'élément de données a 2 caractères en plus).
    KU\S-1-5-21-1343850409-2829504140-975250977-1002\...\Run: [Guillaume] => "C:\Program Files (x86)\Uncertainty\Campaigned.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfK (l'élément de données a 5 caractères en plus).
    HKU\S-1-5-21-1343850409-2829504140-975250977-1002\...\Run: [Irascible] => "C:\Program Files (x86)\meandered\Dutko.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfKUsAM1
    HKU\S-1-5-21-1343850409-2829504140-975250977-1002\...\Run: [Roberson] => "C:\Program Files (x86)\Tenanted\Campaigned.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfKUsA (l'élément de données a 2 caractères en plus).
    HKU\S-1-5-21-1343850409-2829504140-975250977-1002\...\Run: [Decode] => "C:\Program Files (x86)\Uncertainty\Campaigned.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfK (l'élément de données a 5 caractères en plus).
    HKU\S-1-5-21-1343850409-2829504140-975250977-1002\...\Run: [Corresponded] => "C:\Program Files (x86)\meandered\Dutko.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfKUsAM1
    HKU\S-1-5-21-1343850409-2829504140-975250977-1002\...\Run: [Duddy] => "C:\Program Files (x86)\Tenanted\Campaigned.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfKUsA (l'élément de données a 2 caractères en plus).
    HKU\S-1-5-21-1343850409-2829504140-975250977-1002\...\Run: [nunez] => "C:\Program Files (x86)\tanner\nunez.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfKUsAM1
    HKU\S-1-5-21-1343850409-2829504140-975250977-1002\...\Run: [car] => "C:\Program Files (x86)\Uncertainty\Campaigned.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfK (l'élément de données a 5 caractères en plus).
    Startup: C:\Users\Nayan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\oder.lnk [2019-11-22]
    ShortcutTarget: oder.lnk -> C:\Program Files (x86)\Uncertainty\Campaigned.exe (Pas de fichier)
    Startup: C:\Users\Nayan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\oderoder.lnk [2019-11-22]
    ShortcutTarget: oderoder.lnk -> C:\Program Files (x86)\meandered\Dutko.exe (Pas de fichier)
    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    CHR HKU\S-1-5-21-1343850409-2829504140-975250977-1002\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    Task: {DF866467-8A14-4903-964A-69263BE9A6CA} - System32\Tasks\trendtrend => C:\Program Files (x86)\maris\maris.exe
    Task: {EDE0EEDD-275E-43BF-A321-2B3107FF5DDA} - System32\Tasks\Yandere Simulator => C:\Users\Nayan\AppData\Local\Temp\is-O13BB.tmp\prsetup.exe <==== ATTENTION
    Task: {90D5EFD4-7576-4FA1-8E6D-8994C1C183B4} - System32\Tasks\howsoever_comediennehowsoever_comedienne => C:\Users\Nayan\AppData\Local\Dutko.exe
    Task: {941535B1-5F6C-4741-A4BC-1830ED0B0EC3} - System32\Tasks\lancasterlancaster => C:\Program Files (x86)\Uncertainty\Campaigned.exe
    Task: {9D66090E-85A6-4517-ACB9-F008457BF238} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [468992 2019-09-10] (Advanced Micro Devices, Inc.) [Fichier non signé]
    Task: {9D7C4998-FCDF-43FC-B2AD-6F54A823978F} - System32\Tasks\Chameleon Folder-Nayan => "C:\Program Files (x86)\Chameleon Explorer\ChameleonFolder.exe"
    Task: {A1F0FF9D-3810-41B6-B68A-23005E480046} - System32\Tasks\schoolchild-chimpsschoolchild-chimps => C:\Program Files (x86)\meandered\Dutko.exe
    Task: {A6DA238B-FDDD-4CD0-993D-9C74121EFC7E} - System32\Tasks\neutral_yukataneutral_yukata => C:\Program Files (x86)\Tenanted\Campaigned.exe
    Task: {A7015487-5946-448D-A33B-EF608401CDA3} - System32\Tasks\Opera scheduled assistant Autoupdate 1559378683 => C:\Users\Nayan\AppData\Local\Programs\Opera\launcher.exe
    Task: {AD4C9718-D0D6-44F4-8A82-3B186673F385} - System32\Tasks\Microsoft\Windows\Task Manager\Guids => C:\Users\Nayan\AppData\Roaming\\freetools\\guids.exe
    Task: {6488BB53-33E3-44CB-907A-F90A07E725F0} - System32\Tasks\Wscanner Secure => C:\Program Files (x86)\Wscanner\secure\secureupdater.exe
    Task: {6B50E230-219B-412D-9897-E9DF59D4F1D4} - pas de chemin du fichier
    S3 TKFsAvM; C:\WINDOWS\system32\TKFsAv64.sys [198808 2018-03-07] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
    S3 TKFsFtM; C:\WINDOWS\system32\TKFsFt64.sys [28824 2018-03-07] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
    S3 TKPcFt; C:\WINDOWS\system32\TKPcFtCb64.sys [54504 2018-01-30] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
    S3 TKRgAc; C:\WINDOWS\system32\TKRgAc2k64.sys [115760 2018-01-29] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
    S3 TKRgFt; C:\WINDOWS\system32\TKRgFtXp64.sys [68848 2018-02-04] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
    S3 TKSP; C:\WINDOWS\system32\TKSPxp64.sys [80824 2018-01-29] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
    2020-02-20 19:25 - 2020-02-21 02:42 - 000000000 ___HD C:\ProgramData\0BED69FF
    2020-02-20 19:22 - 2020-02-21 02:41 - 000000000 ____D C:\WINDOWS\system32\Tasks\System
    2020-02-20 19:21 - 2020-02-20 19:21 - 000000000 ____D C:\ProgramData\Cerfd
    2020-02-20 19:21 - 2020-02-20 19:21 - 000000000 ____D C:\ProgramData\1tF6apsIYNFVvMQ6
    2020-02-20 19:20 - 2020-02-20 19:25 - 000001382 _____ C:\WINDOWS\unins000.dat
    2020-02-20 19:20 - 2020-02-20 19:24 - 000967450 _____ C:\WINDOWS\unins000.exe
    2020-02-20 19:18 - 2020-02-21 02:42 - 000000000 ____D C:\ProgramData\UBlockPlugin
    2020-02-20 19:18 - 2020-02-20 19:18 - 000000000 ____D C:\ProgramData\Newfol
    2020-02-20 19:17 - 2020-02-20 19:19 - 000000000 ____D C:\ProgramData\Clend
    2020-02-19 14:25 - 2020-02-19 14:25 - 000000000 ____D C:\ProgramData\ssh
    2020-02-01 14:11 - 2020-02-01 14:11 - 000000000 ____C C:\TKSPProtectLog.txt
    2020-02-01 14:08 - 2020-02-21 02:41 - 000000000 ____D C:\ProgramData\{C4327E67-6849-773B-3175-B8FB3192E1AA}
    2020-02-01 14:08 - 2020-02-21 02:41 - 000000000 ____D C:\ProgramData\{5D5F6896-7EB8-EE56-C063-D562C0848C33}
    2020-02-01 14:08 - 2020-02-01 14:13 - 000000000 ____D C:\Program Files (x86)\TACHYON
    2020-02-01 14:08 - 2020-02-01 14:08 - 000000000 ____D C:\ProgramData\TACHYON
    2020-02-01 14:08 - 2020-02-01 14:08 - 000000000 ____D C:\ProgramData\INCAInternet
    2020-02-01 14:09 - 2019-11-22 17:27 - 000000000 ____D C:\ProgramData\{13412BF2-3DDC-A048-A420-CB2CA4C7927D}
    2020-02-01 14:08 - 2019-11-22 17:27 - 000000000 ____D C:\ProgramData\{D5CC15F4-03DA-66C5-A21E-46EAA2F91FBB}
    EmptyTemp:
    RemoveProxy:
    Hosts:
    Reboot:
    End:


    Enregistre le contenu par le menu fichier puis enregistrer.

    Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire et automatique.
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    2°)
    Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

    3°)
    Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

    4°)
    Vois ce que cela donne et si des améliorations ont eu lieu.
    Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
    Refais un scan FRST et donne les nouveaux rapports via pjjoint.

    0
    1. Olivberna
       
      Voilà le fichier texte.

      Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 23-02-2020
      Exécuté par Nayan (24-02-2020 19:25:01) Run:1
      Exécuté depuis D:\Utilisateur\Nayan\Desktop
      Profils chargés: Nayan (Profils disponibles: Nayan & bmarg)
      Mode d'amorçage: Normal
      ==============================================

      fixlist contenu:

      Fin de Fixlog 19:25:01

      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Olivberna
       
      Place le programme FRST sur le bureau
      ouvre le bloc-note
      colle le script donné plus haut
      enregistre le fichier sur le bureau sous le nom de fixlist.txt
      Relance FRST puis Corriger.
      0
    3. Olivberna > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
       
      C'est envoyé juste au dessus.
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Olivberna
       
      mais la correction est vide donc je pense qu'elle s'est mal faites.
      0
    5. Olivbern > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
       
      Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 23-02-2020
      Exécuté par Nayan (24-02-2020 19:41:14) Run:2
      Exécuté depuis D:\Utilisateur\Nayan\Desktop
      Profils chargés: Nayan (Profils disponibles: Nayan & bmarg)
      Mode d'amorçage: Normal
      ==============================================

      fixlist contenu:

      Start:
      CloseProcesses:
      CreateRestorePoint:
      HKLM\...\Run: [Biota] => "C:\Program Files (x86)\Uncertainty\Campaigned.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfK (l'élément de données a 5 caractères en plus).
      HKLM\...\Run: [Stifled] => "C:\Program Files (x86)\meandered\Dutko.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfKUsAM1
      HKLM\...\Run: [Pentamidine] => "C:\Program Files (x86)\Tenanted\Campaigned.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfKUsA (l'élément de données a 2 caractères en plus).
      HKLM-x32\...\Run: [Bosnia] => "C:\Program Files (x86)\Uncertainty\Campaigned.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfK (l'élément de données a 5 caractères en plus).
      HKLM-x32\...\Run: [Remunerative] => "C:\Program Files (x86)\meandered\Dutko.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfKUsAM1
      HKLM-x32\...\Run: [Rosel] => "C:\Program Files (x86)\Tenanted\Campaigned.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfKUsA (l'élément de données a 2 caractères en plus).
      KU\S-1-5-21-1343850409-2829504140-975250977-1002\...\Run: [Guillaume] => "C:\Program Files (x86)\Uncertainty\Campaigned.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfK (l'élément de données a 5 caractères en plus).
      HKU\S-1-5-21-1343850409-2829504140-975250977-1002\...\Run: [Irascible] => "C:\Program Files (x86)\meandered\Dutko.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfKUsAM1
      HKU\S-1-5-21-1343850409-2829504140-975250977-1002\...\Run: [Roberson] => "C:\Program Files (x86)\Tenanted\Campaigned.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfKUsA (l'élément de données a 2 caractères en plus).
      HKU\S-1-5-21-1343850409-2829504140-975250977-1002\...\Run: [Decode] => "C:\Program Files (x86)\Uncertainty\Campaigned.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfK (l'élément de données a 5 caractères en plus).
      HKU\S-1-5-21-1343850409-2829504140-975250977-1002\...\Run: [Corresponded] => "C:\Program Files (x86)\meandered\Dutko.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfKUsAM1
      HKU\S-1-5-21-1343850409-2829504140-975250977-1002\...\Run: [Duddy] => "C:\Program Files (x86)\Tenanted\Campaigned.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfKUsA (l'élément de données a 2 caractères en plus).
      HKU\S-1-5-21-1343850409-2829504140-975250977-1002\...\Run: [nunez] => "C:\Program Files (x86)\tanner\nunez.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfKUsAM1
      HKU\S-1-5-21-1343850409-2829504140-975250977-1002\...\Run: [car] => "C:\Program Files (x86)\Uncertainty\Campaigned.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfK (l'élément de données a 5 caractères en plus).
      Startup: C:\Users\Nayan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\oder.lnk [2019-11-22]
      ShortcutTarget: oder.lnk -> C:\Program Files (x86)\Uncertainty\Campaigned.exe (Pas de fichier)
      Startup: C:\Users\Nayan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\oderoder.lnk [2019-11-22]
      ShortcutTarget: oderoder.lnk -> C:\Program Files (x86)\meandered\Dutko.exe (Pas de fichier)
      FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
      CHR HKU\S-1-5-21-1343850409-2829504140-975250977-1002\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
      Task: {DF866467-8A14-4903-964A-69263BE9A6CA} - System32\Tasks\trendtrend => C:\Program Files (x86)\maris\maris.exe
      Task: {EDE0EEDD-275E-43BF-A321-2B3107FF5DDA} - System32\Tasks\Yandere Simulator => C:\Users\Nayan\AppData\Local\Temp\is-O13BB.tmp\prsetup.exe <==== ATTENTION
      Task: {90D5EFD4-7576-4FA1-8E6D-8994C1C183B4} - System32\Tasks\howsoever_comediennehowsoever_comedienne => C:\Users\Nayan\AppData\Local\Dutko.exe
      Task: {941535B1-5F6C-4741-A4BC-1830ED0B0EC3} - System32\Tasks\lancasterlancaster => C:\Program Files (x86)\Uncertainty\Campaigned.exe
      Task: {9D66090E-85A6-4517-ACB9-F008457BF238} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [468992 2019-09-10] (Advanced Micro Devices, Inc.) [Fichier non signé]
      Task: {9D7C4998-FCDF-43FC-B2AD-6F54A823978F} - System32\Tasks\Chameleon Folder-Nayan => "C:\Program Files (x86)\Chameleon Explorer\ChameleonFolder.exe"
      Task: {A1F0FF9D-3810-41B6-B68A-23005E480046} - System32\Tasks\schoolchild-chimpsschoolchild-chimps => C:\Program Files (x86)\meandered\Dutko.exe
      Task: {A6DA238B-FDDD-4CD0-993D-9C74121EFC7E} - System32\Tasks\neutral_yukataneutral_yukata => C:\Program Files (x86)\Tenanted\Campaigned.exe
      Task: {A7015487-5946-448D-A33B-EF608401CDA3} - System32\Tasks\Opera scheduled assistant Autoupdate 1559378683 => C:\Users\Nayan\AppData\Local\Programs\Opera\launcher.exe
      Task: {AD4C9718-D0D6-44F4-8A82-3B186673F385} - System32\Tasks\Microsoft\Windows\Task Manager\Guids => C:\Users\Nayan\AppData\Roaming\\freetools\\guids.exe
      Task: {6488BB53-33E3-44CB-907A-F90A07E725F0} - System32\Tasks\Wscanner Secure => C:\Program Files (x86)\Wscanner\secure\secureupdater.exe
      Task: {6B50E230-219B-412D-9897-E9DF59D4F1D4} - pas de chemin du fichier
      S3 TKFsAvM; C:\WINDOWS\system32\TKFsAv64.sys [198808 2018-03-07] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
      S3 TKFsFtM; C:\WINDOWS\system32\TKFsFt64.sys [28824 2018-03-07] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
      S3 TKPcFt; C:\WINDOWS\system32\TKPcFtCb64.sys [54504 2018-01-30] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
      S3 TKRgAc; C:\WINDOWS\system32\TKRgAc2k64.sys [115760 2018-01-29] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
      S3 TKRgFt; C:\WINDOWS\system32\TKRgFtXp64.sys [68848 2018-02-04] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
      S3 TKSP; C:\WINDOWS\system32\TKSPxp64.sys [80824 2018-01-29] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
      2020-02-20 19:25 - 2020-02-21 02:42 - 000000000 ___HD C:\ProgramData\0BED69FF
      2020-02-20 19:22 - 2020-02-21 02:41 - 000000000 ____D C:\WINDOWS\system32\Tasks\System
      2020-02-20 19:21 - 2020-02-20 19:21 - 000000000 ____D C:\ProgramData\Cerfd
      2020-02-20 19:21 - 2020-02-20 19:21 - 000000000 ____D C:\ProgramData\1tF6apsIYNFVvMQ6
      2020-02-20 19:20 - 2020-02-20 19:25 - 000001382 _____ C:\WINDOWS\unins000.dat
      2020-02-20 19:20 - 2020-02-20 19:24 - 000967450 _____ C:\WINDOWS\unins000.exe
      2020-02-20 19:18 - 2020-02-21 02:42 - 000000000 ____D C:\ProgramData\UBlockPlugin
      2020-02-20 19:18 - 2020-02-20 19:18 - 000000000 ____D C:\ProgramData\Newfol
      2020-02-20 19:17 - 2020-02-20 19:19 - 000000000 ____D C:\ProgramData\Clend
      2020-02-19 14:25 - 2020-02-19 14:25 - 000000000 ____D C:\ProgramData\ssh
      2020-02-01 14:11 - 2020-02-01 14:11 - 000000000 ____C C:\TKSPProtectLog.txt
      2020-02-01 14:08 - 2020-02-21 02:41 - 000000000 ____D C:\ProgramData\{C4327E67-6849-773B-3175-B8FB3192E1AA}
      2020-02-01 14:08 - 2020-02-21 02:41 - 000000000 ____D C:\ProgramData\{5D5F6896-7EB8-EE56-C063-D562C0848C33}
      2020-02-01 14:08 - 2020-02-01 14:13 - 000000000 ____D C:\Program Files (x86)\TACHYON
      2020-02-01 14:08 - 2020-02-01 14:08 - 000000000 ____D C:\ProgramData\TACHYON
      2020-02-01 14:08 - 2020-02-01 14:08 - 000000000 ____D C:\ProgramData\INCAInternet
      2020-02-01 14:09 - 2019-11-22 17:27 - 000000000 ____D C:\ProgramData\{13412BF2-3DDC-A048-A420-CB2CA4C7927D}
      2020-02-01 14:08 - 2019-11-22 17:27 - 000000000 ____D C:\ProgramData\{D5CC15F4-03DA-66C5-A21E-46EAA2F91FBB}
      EmptyTemp:
      RemoveProxy:
      Hosts:
      Reboot:
      End:


      Processus fermé avec succès.
      Le Point de restauration a été créé avec succès.
      "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Biota" => supprimé(es) avec succès
      "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Stifled" => supprimé(es) avec succès
      "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Pentamidine" => supprimé(es) avec succès
      "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Bosnia" => supprimé(es) avec succès
      "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Remunerative" => supprimé(es) avec succès
      "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Rosel" => supprimé(es) avec succès
      KU\S-1-5-21-1343850409-2829504140-975250977-1002\...\Run: [Guillaume] => "C:\Program Files (x86)\Uncertainty\Campaigned.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfK (l'élément de données a 5 caractères en plus). => Erreur: Pas de correction automatique trouvée pour cet élément.
      "HKU\S-1-5-21-1343850409-2829504140-975250977-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Irascible" => supprimé(es) avec succès
      "HKU\S-1-5-21-1343850409-2829504140-975250977-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Roberson" => supprimé(es) avec succès
      "HKU\S-1-5-21-1343850409-2829504140-975250977-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Decode" => supprimé(es) avec succès
      "HKU\S-1-5-21-1343850409-2829504140-975250977-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Corresponded" => supprimé(es) avec succès
      "HKU\S-1-5-21-1343850409-2829504140-975250977-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Duddy" => supprimé(es) avec succès
      "HKU\S-1-5-21-1343850409-2829504140-975250977-1002\Software\Microsoft\Windows\CurrentVersion\Run\\nunez" => supprimé(es) avec succès
      "HKU\S-1-5-21-1343850409-2829504140-975250977-1002\Software\Microsoft\Windows\CurrentVersion\Run\\car" => supprimé(es) avec succès
      C:\Users\Nayan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\oder.lnk => déplacé(es) avec succès
      "C:\Program Files (x86)\Uncertainty\Campaigned.exe" => non trouvé(e)
      C:\Users\Nayan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\oderoder.lnk => déplacé(es) avec succès
      "C:\Program Files (x86)\meandered\Dutko.exe" => non trouvé(e)
      HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
      HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
      HKU\S-1-5-21-1343850409-2829504140-975250977-1002\SOFTWARE\Policies\Google => supprimé(es) avec succès
      "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DF866467-8A14-4903-964A-69263BE9A6CA}" => supprimé(es) avec succès
      "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF866467-8A14-4903-964A-69263BE9A6CA}" => supprimé(es) avec succès
      C:\WINDOWS\System32\Tasks\trendtrend => déplacé(es) avec succès
      "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\trendtrend" => supprimé(es) avec succès
      "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EDE0EEDD-275E-43BF-A321-2B3107FF5DDA}" => supprimé(es) avec succès
      "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EDE0EEDD-275E-43BF-A321-2B3107FF5DDA}" => supprimé(es) avec succès
      C:\WINDOWS\System32\Tasks\Yandere Simulator => déplacé(es) avec succès
      "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yandere Simulator" => supprimé(es) avec succès
      "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{90D5EFD4-7576-4FA1-8E6D-8994C1C183B4}" => supprimé(es) avec succès
      "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{90D5EFD4-7576-4FA1-8E6D-8994C1C183B4}" => supprimé(es) avec succès
      C:\WINDOWS\System32\Tasks\howsoever_comediennehowsoever_comedienne => déplacé(es) avec succès
      "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\howsoever_comediennehowsoever_comedienne" => supprimé(es) avec succès
      "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{941535B1-5F6C-4741-A4BC-1830ED0B0EC3}" => supprimé(es) avec succès
      "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{941535B1-5F6C-4741-A4BC-1830ED0B0EC3}" => supprimé(es) avec succès
      C:\WINDOWS\System32\Tasks\lancasterlancaster => déplacé(es) avec succès
      "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\lancasterlancaster" => supprimé(es) avec succès
      "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9D66090E-85A6-4517-ACB9-F008457BF238}" => supprimé(es) avec succès
      "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D66090E-85A6-4517-ACB9-F008457BF238}" => supprimé(es) avec succès
      C:\WINDOWS\System32\Tasks\ModifyLinkUpdate => déplacé(es) avec succès
      "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ModifyLinkUpdate" => supprimé(es) avec succès
      "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9D7C4998-FCDF-43FC-B2AD-6F54A823978F}" => supprimé(es) avec succès
      "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D7C4998-FCDF-43FC-B2AD-6F54A823978F}" => supprimé(es) avec succès
      C:\WINDOWS\System32\Tasks\Chameleon Folder-Nayan => déplacé(es) avec succès
      "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Chameleon Folder-Nayan" => supprimé(es) avec succès
      "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A1F0FF9D-3810-41B6-B68A-23005E480046}" => supprimé(es) avec succès
      "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A1F0FF9D-3810-41B6-B68A-23005E480046}" => supprimé(es) avec succès
      C:\WINDOWS\System32\Tasks\schoolchild-chimpsschoolchild-chimps => déplacé(es) avec succès
      "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\schoolchild-chimpsschoolchild-chimps" => supprimé(es) avec succès
      "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A6DA238B-FDDD-4CD0-993D-9C74121EFC7E}" => supprimé(es) avec succès
      "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A6DA238B-FDDD-4CD0-993D-9C74121EFC7E}" => supprimé(es) avec succès
      C:\WINDOWS\System32\Tasks\neutral_yukataneutral_yukata => déplacé(es) avec succès
      "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\neutral_yukataneutral_yukata" => supprimé(es) avec succès
      "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A7015487-5946-448D-A33B-EF608401CDA3}" => supprimé(es) avec succès
      "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A7015487-5946-448D-A33B-EF608401CDA3}" => supprimé(es) avec succès
      C:\WINDOWS\System32\Tasks\Opera scheduled assistant Autoupdate 1559378683 => déplacé(es) avec succès
      "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled assistant Autoupdate 1559378683" => supprimé(es) avec succès
      "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AD4C9718-D0D6-44F4-8A82-3B186673F385}" => supprimé(es) avec succès
      "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AD4C9718-D0D6-44F4-8A82-3B186673F385}" => supprimé(es) avec succès
      C:\WINDOWS\System32\Tasks\Microsoft\Windows\Task Manager\Guids => déplacé(es) avec succès
      "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Task Manager\Guids" => supprimé(es) avec succès
      "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6488BB53-33E3-44CB-907A-F90A07E725F0}" => supprimé(es) avec succès
      "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6488BB53-33E3-44CB-907A-F90A07E725F0}" => supprimé(es) avec succès
      C:\WINDOWS\System32\Tasks\Wscanner Secure => déplacé(es) avec succès
      "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Wscanner Secure" => supprimé(es) avec succès
      "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6B50E230-219B-412D-9897-E9DF59D4F1D4}" => supprimé(es) avec succès
      "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6B50E230-219B-412D-9897-E9DF59D4F1D4}" => supprimé(es) avec succès
      HKLM\System\CurrentControlSet\Services\TKFsAvM => supprimé(es) avec succès
      TKFsAvM => service supprimé(es) avec succès
      HKLM\System\CurrentControlSet\Services\TKFsFtM => supprimé(es) avec succès
      TKFsFtM => service supprimé(es) avec succès
      HKLM\System\CurrentControlSet\Services\TKPcFt => supprimé(es) avec succès
      TKPcFt => service supprimé(es) avec succès
      HKLM\System\CurrentControlSet\Services\TKRgAc => supprimé(es) avec succès
      TKRgAc => service supprimé(es) avec succès
      HKLM\System\CurrentControlSet\Services\TKRgFt => supprimé(es) avec succès
      TKRgFt => service supprimé(es) avec succès
      HKLM\System\CurrentControlSet\Services\TKSP => supprimé(es) avec succès
      TKSP => service supprimé(es) avec succès
      C:\ProgramData\0BED69FF => déplacé(es) avec succès
      C:\WINDOWS\system32\Tasks\System => déplacé(es) avec succès
      C:\ProgramData\Cerfd => déplacé(es) avec succès
      C:\ProgramData\1tF6apsIYNFVvMQ6 => déplacé(es) avec succès
      C:\WINDOWS\unins000.dat => déplacé(es) avec succès
      C:\WINDOWS\unins000.exe => déplacé(es) avec succès
      C:\ProgramData\UBlockPlugin => déplacé(es) avec succès
      C:\ProgramData\Newfol => déplacé(es) avec succès
      C:\ProgramData\Clend => déplacé(es) avec succès
      C:\ProgramData\ssh => déplacé(es) avec succès
      C:\TKSPProtectLog.txt => déplacé(es) avec succès
      C:\ProgramData\{C4327E67-6849-773B-3175-B8FB3192E1AA} => déplacé(es) avec succès
      C:\ProgramData\{5D5F6896-7EB8-EE56-C063-D562C0848C33} => déplacé(es) avec succès
      C:\Program Files (x86)\TACHYON => déplacé(es) avec succès
      C:\ProgramData\TACHYON => déplacé(es) avec succès
      C:\ProgramData\INCAInternet => déplacé(es) avec succès
      C:\ProgramData\{13412BF2-3DDC-A048-A420-CB2CA4C7927D} => déplacé(es) avec succès
      C:\ProgramData\{D5CC15F4-03DA-66C5-A21E-46EAA2F91FBB} => déplacé(es) avec succès

      ========= RemoveProxy: =========

      HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
      "HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
      "HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
      "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
      "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
      "HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
      "HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
      "HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
      "HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
      "HKU\S-1-5-21-1343850409-2829504140-975250977-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
      "HKU\S-1-5-21-1343850409-2829504140-975250977-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
      "HKU\S-1-5-21-1343850409-2829504140-975250977-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


      ========= Fin de RemoveProxy: =========

      C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
      Hosts restauré(es) avec succès.

      =========== EmptyTemp: ==========

      BITS transfer queue => 12345344 B
      DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 108765401 B
      Java, Flash, Steam htmlcache => 13884720 B
      Windows/system/drivers => 1223150 B
      Edge => 1869628 B
      Chrome => 732228334 B
      Firefox => 0 B
      Opera => 0 B

      Temp, IE cache, history, cookies, recent:
      Default => 8651 B
      Users => 8651 B
      ProgramData => 8651 B
      Public => 8651 B
      systemprofile => 8651 B
      systemprofile32 => 8651 B
      LocalService => 78417 B
      NetworkService => 109501 B
      Nayan => 53032642 B
      bmarg => 53043789 B

      RecycleBin => 0 B
      EmptyTemp: => 931.4 MB données temporaires supprimées.

      ================================


      Le système a dû redémarrer.

      Fin de Fixlog 19:42:40

      0