Sujet Précédent Sujet Suivant

Email menaçant suite à un piratage de mon ordi e

Fermé
Olivberna - 24 févr. 2020 à 16:08
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 févr. 2020 à 11:57
Bonjour,

J’ai reçu dans la nuit un mail d’un inconnu :

« Hi!
I am a computerphile who has access to your operating system.
I as well have complete access to ur acc.
I've been tracking you for a few months already.
The point is that I infected u with malicious software through an adult site that you visited.
If you have no idea of what is happening, I will define it.
Trojan Virus gives me total access and control of a PC or any other device.
This means that I can see everything on your screen, switch on the webcam and micro, but you can’t even guess it.
I as well have gained access to all of ur contacts and all your communications.
Why haven’t ur antivirus identify rogue application?
Answer: My badware exploits the driver, I novelize its signatures every four hours so that ur antivirus solution keeps silent.
I have shot a vid which demonstrates the way u get pleasure of yourself in the left part of the screen, and in the right part you see the vid that you watched.
With one click of the mouse, I may direct the video to all your electronic-mails and contacts on social networking sites.
I can as well reveal access to all of your electronic mail correspondence and messengers that you utilize chat through.
If you want to avoid this, pay the sum of 13 to my DASH address (if you do not know how to do this, search in Google: "Buy DashCoin").
My Dash Coin address (Dash digital wallet) is: XxTciHx3fejCNVPiTQA2p5JnGXsYWEYe8T
After receiving the money reward, I will eliminate the video and you will never see me again.
I offer u 50 hours (more than two days) to make transfer.
I will be notified of the notification opening, and the countdown will begin.
Filing a complaint somewhere is meaningless as this email cannot be traced and my DashCoin address as well.
I do not make mistakes.
If I find out that you have shared this letter with somebody else, the video will be instantly published.
Best regards! »

J’ai regardé sur internet et j’ai trouvé que ce type de mail était fréquent, cependant un détail me perturbe. Le gars ayant envoyé ce mail indique avoir installé un Trojan Virus dans mon ordinateur et j’ai découvert que ce malware était bien présent dans mon ordinateur.
Je ne fais pas ce genre de chose surtout devant la caméra de mon ordinateur. Mais ce mail m’inquiète tout de même. Dois-je m’inquiéter ? Quelqu’un sait si je risque quelque chose avec le malware et que dois-je faire pour m’en débarrasser ?

Merci de vos réponses!
A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié le 24 févr. 2020 à 16:14
Salut,

Si ce sont des mails de chantage disant que ton PC est contrôlé etc.
C'est totalement bidon.
C'est pour te faire peur et soutirer de l'argent.

Plus d'informations sur ces liens :
Sextorsion et arnaque par mail : un hacker vous a piraté.
https://forums.commentcamarche.net/forum/affich-35582045-mail-hacker-et-menace-de-diffusion-video


0
Olivberna
24 févr. 2020 à 16:41
Le problème est que mon ordi a vraiment été piraté, le mec m’as pris 150€ sur PayPal...
Après l’ordi en question est une tour je n’ai pas de caméra.
Il y a juste une caméra sur mon ordinateur portable
0
Réponse 2 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
24 févr. 2020 à 16:43
Ca n'a rien à voir.

Si tu veux vérifier son PC pour d'éventuels malwares.

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié le 24 févr. 2020 à 19:12
bon oui tu as des malwares :/
Ca date de début février.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. 

Start:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [Biota] => "C:\Program Files (x86)\Uncertainty\Campaigned.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfK (l'élément de données a 5 caractères en plus).
HKLM\...\Run: [Stifled] => "C:\Program Files (x86)\meandered\Dutko.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfKUsAM1
HKLM\...\Run: [Pentamidine] => "C:\Program Files (x86)\Tenanted\Campaigned.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfKUsA (l'élément de données a 2 caractères en plus).
HKLM-x32\...\Run: [Bosnia] => "C:\Program Files (x86)\Uncertainty\Campaigned.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfK (l'élément de données a 5 caractères en plus).
HKLM-x32\...\Run: [Remunerative] => "C:\Program Files (x86)\meandered\Dutko.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfKUsAM1
HKLM-x32\...\Run: [Rosel] => "C:\Program Files (x86)\Tenanted\Campaigned.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfKUsA (l'élément de données a 2 caractères en plus).
KU\S-1-5-21-1343850409-2829504140-975250977-1002\...\Run: [Guillaume] => "C:\Program Files (x86)\Uncertainty\Campaigned.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfK (l'élément de données a 5 caractères en plus).
HKU\S-1-5-21-1343850409-2829504140-975250977-1002\...\Run: [Irascible] => "C:\Program Files (x86)\meandered\Dutko.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfKUsAM1
HKU\S-1-5-21-1343850409-2829504140-975250977-1002\...\Run: [Roberson] => "C:\Program Files (x86)\Tenanted\Campaigned.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfKUsA (l'élément de données a 2 caractères en plus).
HKU\S-1-5-21-1343850409-2829504140-975250977-1002\...\Run: [Decode] => "C:\Program Files (x86)\Uncertainty\Campaigned.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfK (l'élément de données a 5 caractères en plus).
HKU\S-1-5-21-1343850409-2829504140-975250977-1002\...\Run: [Corresponded] => "C:\Program Files (x86)\meandered\Dutko.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfKUsAM1
HKU\S-1-5-21-1343850409-2829504140-975250977-1002\...\Run: [Duddy] => "C:\Program Files (x86)\Tenanted\Campaigned.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfKUsA (l'élément de données a 2 caractères en plus).
HKU\S-1-5-21-1343850409-2829504140-975250977-1002\...\Run: [nunez] => "C:\Program Files (x86)\tanner\nunez.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfKUsAM1
HKU\S-1-5-21-1343850409-2829504140-975250977-1002\...\Run: [car] => "C:\Program Files (x86)\Uncertainty\Campaigned.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfK (l'élément de données a 5 caractères en plus).
Startup: C:\Users\Nayan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\oder.lnk [2019-11-22]
ShortcutTarget: oder.lnk -> C:\Program Files (x86)\Uncertainty\Campaigned.exe (Pas de fichier)
Startup: C:\Users\Nayan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\oderoder.lnk [2019-11-22]
ShortcutTarget: oderoder.lnk -> C:\Program Files (x86)\meandered\Dutko.exe (Pas de fichier)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-1343850409-2829504140-975250977-1002\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {DF866467-8A14-4903-964A-69263BE9A6CA} - System32\Tasks\trendtrend => C:\Program Files (x86)\maris\maris.exe
Task: {EDE0EEDD-275E-43BF-A321-2B3107FF5DDA} - System32\Tasks\Yandere Simulator => C:\Users\Nayan\AppData\Local\Temp\is-O13BB.tmp\prsetup.exe <==== ATTENTION
Task: {90D5EFD4-7576-4FA1-8E6D-8994C1C183B4} - System32\Tasks\howsoever_comediennehowsoever_comedienne => C:\Users\Nayan\AppData\Local\Dutko.exe
Task: {941535B1-5F6C-4741-A4BC-1830ED0B0EC3} - System32\Tasks\lancasterlancaster => C:\Program Files (x86)\Uncertainty\Campaigned.exe
Task: {9D66090E-85A6-4517-ACB9-F008457BF238} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [468992 2019-09-10] (Advanced Micro Devices, Inc.) [Fichier non signé]
Task: {9D7C4998-FCDF-43FC-B2AD-6F54A823978F} - System32\Tasks\Chameleon Folder-Nayan => "C:\Program Files (x86)\Chameleon Explorer\ChameleonFolder.exe" 
Task: {A1F0FF9D-3810-41B6-B68A-23005E480046} - System32\Tasks\schoolchild-chimpsschoolchild-chimps => C:\Program Files (x86)\meandered\Dutko.exe
Task: {A6DA238B-FDDD-4CD0-993D-9C74121EFC7E} - System32\Tasks\neutral_yukataneutral_yukata => C:\Program Files (x86)\Tenanted\Campaigned.exe
Task: {A7015487-5946-448D-A33B-EF608401CDA3} - System32\Tasks\Opera scheduled assistant Autoupdate 1559378683 => C:\Users\Nayan\AppData\Local\Programs\Opera\launcher.exe
Task: {AD4C9718-D0D6-44F4-8A82-3B186673F385} - System32\Tasks\Microsoft\Windows\Task Manager\Guids => C:\Users\Nayan\AppData\Roaming\\freetools\\guids.exe
Task: {6488BB53-33E3-44CB-907A-F90A07E725F0} - System32\Tasks\Wscanner Secure => C:\Program Files (x86)\Wscanner\secure\secureupdater.exe
Task: {6B50E230-219B-412D-9897-E9DF59D4F1D4} - pas de chemin du fichier
S3 TKFsAvM; C:\WINDOWS\system32\TKFsAv64.sys [198808 2018-03-07] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
S3 TKFsFtM; C:\WINDOWS\system32\TKFsFt64.sys [28824 2018-03-07] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
S3 TKPcFt; C:\WINDOWS\system32\TKPcFtCb64.sys [54504 2018-01-30] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
S3 TKRgAc; C:\WINDOWS\system32\TKRgAc2k64.sys [115760 2018-01-29] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
S3 TKRgFt; C:\WINDOWS\system32\TKRgFtXp64.sys [68848 2018-02-04] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
S3 TKSP; C:\WINDOWS\system32\TKSPxp64.sys [80824 2018-01-29] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
2020-02-20 19:25 - 2020-02-21 02:42 - 000000000 ___HD C:\ProgramData\0BED69FF
2020-02-20 19:22 - 2020-02-21 02:41 - 000000000 ____D C:\WINDOWS\system32\Tasks\System
2020-02-20 19:21 - 2020-02-20 19:21 - 000000000 ____D C:\ProgramData\Cerfd
2020-02-20 19:21 - 2020-02-20 19:21 - 000000000 ____D C:\ProgramData\1tF6apsIYNFVvMQ6
2020-02-20 19:20 - 2020-02-20 19:25 - 000001382 _____ C:\WINDOWS\unins000.dat
2020-02-20 19:20 - 2020-02-20 19:24 - 000967450 _____ C:\WINDOWS\unins000.exe
2020-02-20 19:18 - 2020-02-21 02:42 - 000000000 ____D C:\ProgramData\UBlockPlugin
2020-02-20 19:18 - 2020-02-20 19:18 - 000000000 ____D C:\ProgramData\Newfol
2020-02-20 19:17 - 2020-02-20 19:19 - 000000000 ____D C:\ProgramData\Clend
2020-02-19 14:25 - 2020-02-19 14:25 - 000000000 ____D C:\ProgramData\ssh
2020-02-01 14:11 - 2020-02-01 14:11 - 000000000 ____C C:\TKSPProtectLog.txt
2020-02-01 14:08 - 2020-02-21 02:41 - 000000000 ____D C:\ProgramData\{C4327E67-6849-773B-3175-B8FB3192E1AA}
2020-02-01 14:08 - 2020-02-21 02:41 - 000000000 ____D C:\ProgramData\{5D5F6896-7EB8-EE56-C063-D562C0848C33}
2020-02-01 14:08 - 2020-02-01 14:13 - 000000000 ____D C:\Program Files (x86)\TACHYON
2020-02-01 14:08 - 2020-02-01 14:08 - 000000000 ____D C:\ProgramData\TACHYON
2020-02-01 14:08 - 2020-02-01 14:08 - 000000000 ____D C:\ProgramData\INCAInternet
2020-02-01 14:09 - 2019-11-22 17:27 - 000000000 ____D C:\ProgramData\{13412BF2-3DDC-A048-A420-CB2CA4C7927D}
2020-02-01 14:08 - 2019-11-22 17:27 - 000000000 ____D C:\ProgramData\{D5CC15F4-03DA-66C5-A21E-46EAA2F91FBB}
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :


3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.



0
Olivberna
24 févr. 2020 à 19:26
Voilà le fichier texte.

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 23-02-2020
Exécuté par Nayan (24-02-2020 19:25:01) Run:1
Exécuté depuis D:\Utilisateur\Nayan\Desktop
Profils chargés: Nayan (Profils disponibles: Nayan & bmarg)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Fin de Fixlog 19:25:01

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656 > Olivberna
24 févr. 2020 à 19:27
Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.
0
Olivberna > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
24 févr. 2020 à 19:29
C'est envoyé juste au dessus.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656 > Olivberna
24 févr. 2020 à 19:36
mais la correction est vide donc je pense qu'elle s'est mal faites.
0
Olivbern > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
24 févr. 2020 à 19:47
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 23-02-2020
Exécuté par Nayan (24-02-2020 19:41:14) Run:2
Exécuté depuis D:\Utilisateur\Nayan\Desktop
Profils chargés: Nayan (Profils disponibles: Nayan & bmarg)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Start:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [Biota] => "C:\Program Files (x86)\Uncertainty\Campaigned.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfK (l'élément de données a 5 caractères en plus).
HKLM\...\Run: [Stifled] => "C:\Program Files (x86)\meandered\Dutko.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfKUsAM1
HKLM\...\Run: [Pentamidine] => "C:\Program Files (x86)\Tenanted\Campaigned.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfKUsA (l'élément de données a 2 caractères en plus).
HKLM-x32\...\Run: [Bosnia] => "C:\Program Files (x86)\Uncertainty\Campaigned.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfK (l'élément de données a 5 caractères en plus).
HKLM-x32\...\Run: [Remunerative] => "C:\Program Files (x86)\meandered\Dutko.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfKUsAM1
HKLM-x32\...\Run: [Rosel] => "C:\Program Files (x86)\Tenanted\Campaigned.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfKUsA (l'élément de données a 2 caractères en plus).
KU\S-1-5-21-1343850409-2829504140-975250977-1002\...\Run: [Guillaume] => "C:\Program Files (x86)\Uncertainty\Campaigned.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfK (l'élément de données a 5 caractères en plus).
HKU\S-1-5-21-1343850409-2829504140-975250977-1002\...\Run: [Irascible] => "C:\Program Files (x86)\meandered\Dutko.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfKUsAM1
HKU\S-1-5-21-1343850409-2829504140-975250977-1002\...\Run: [Roberson] => "C:\Program Files (x86)\Tenanted\Campaigned.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfKUsA (l'élément de données a 2 caractères en plus).
HKU\S-1-5-21-1343850409-2829504140-975250977-1002\...\Run: [Decode] => "C:\Program Files (x86)\Uncertainty\Campaigned.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfK (l'élément de données a 5 caractères en plus).
HKU\S-1-5-21-1343850409-2829504140-975250977-1002\...\Run: [Corresponded] => "C:\Program Files (x86)\meandered\Dutko.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfKUsAM1
HKU\S-1-5-21-1343850409-2829504140-975250977-1002\...\Run: [Duddy] => "C:\Program Files (x86)\Tenanted\Campaigned.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfKUsA (l'élément de données a 2 caractères en plus).
HKU\S-1-5-21-1343850409-2829504140-975250977-1002\...\Run: [nunez] => "C:\Program Files (x86)\tanner\nunez.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfKUsAM1
HKU\S-1-5-21-1343850409-2829504140-975250977-1002\...\Run: [car] => "C:\Program Files (x86)\Uncertainty\Campaigned.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfK (l'élément de données a 5 caractères en plus).
Startup: C:\Users\Nayan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\oder.lnk [2019-11-22]
ShortcutTarget: oder.lnk -> C:\Program Files (x86)\Uncertainty\Campaigned.exe (Pas de fichier)
Startup: C:\Users\Nayan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\oderoder.lnk [2019-11-22]
ShortcutTarget: oderoder.lnk -> C:\Program Files (x86)\meandered\Dutko.exe (Pas de fichier)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-1343850409-2829504140-975250977-1002\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {DF866467-8A14-4903-964A-69263BE9A6CA} - System32\Tasks\trendtrend => C:\Program Files (x86)\maris\maris.exe
Task: {EDE0EEDD-275E-43BF-A321-2B3107FF5DDA} - System32\Tasks\Yandere Simulator => C:\Users\Nayan\AppData\Local\Temp\is-O13BB.tmp\prsetup.exe <==== ATTENTION
Task: {90D5EFD4-7576-4FA1-8E6D-8994C1C183B4} - System32\Tasks\howsoever_comediennehowsoever_comedienne => C:\Users\Nayan\AppData\Local\Dutko.exe
Task: {941535B1-5F6C-4741-A4BC-1830ED0B0EC3} - System32\Tasks\lancasterlancaster => C:\Program Files (x86)\Uncertainty\Campaigned.exe
Task: {9D66090E-85A6-4517-ACB9-F008457BF238} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [468992 2019-09-10] (Advanced Micro Devices, Inc.) [Fichier non signé]
Task: {9D7C4998-FCDF-43FC-B2AD-6F54A823978F} - System32\Tasks\Chameleon Folder-Nayan => "C:\Program Files (x86)\Chameleon Explorer\ChameleonFolder.exe"
Task: {A1F0FF9D-3810-41B6-B68A-23005E480046} - System32\Tasks\schoolchild-chimpsschoolchild-chimps => C:\Program Files (x86)\meandered\Dutko.exe
Task: {A6DA238B-FDDD-4CD0-993D-9C74121EFC7E} - System32\Tasks\neutral_yukataneutral_yukata => C:\Program Files (x86)\Tenanted\Campaigned.exe
Task: {A7015487-5946-448D-A33B-EF608401CDA3} - System32\Tasks\Opera scheduled assistant Autoupdate 1559378683 => C:\Users\Nayan\AppData\Local\Programs\Opera\launcher.exe
Task: {AD4C9718-D0D6-44F4-8A82-3B186673F385} - System32\Tasks\Microsoft\Windows\Task Manager\Guids => C:\Users\Nayan\AppData\Roaming\\freetools\\guids.exe
Task: {6488BB53-33E3-44CB-907A-F90A07E725F0} - System32\Tasks\Wscanner Secure => C:\Program Files (x86)\Wscanner\secure\secureupdater.exe
Task: {6B50E230-219B-412D-9897-E9DF59D4F1D4} - pas de chemin du fichier
S3 TKFsAvM; C:\WINDOWS\system32\TKFsAv64.sys [198808 2018-03-07] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
S3 TKFsFtM; C:\WINDOWS\system32\TKFsFt64.sys [28824 2018-03-07] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
S3 TKPcFt; C:\WINDOWS\system32\TKPcFtCb64.sys [54504 2018-01-30] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
S3 TKRgAc; C:\WINDOWS\system32\TKRgAc2k64.sys [115760 2018-01-29] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
S3 TKRgFt; C:\WINDOWS\system32\TKRgFtXp64.sys [68848 2018-02-04] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
S3 TKSP; C:\WINDOWS\system32\TKSPxp64.sys [80824 2018-01-29] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATTENTION
2020-02-20 19:25 - 2020-02-21 02:42 - 000000000 ___HD C:\ProgramData\0BED69FF
2020-02-20 19:22 - 2020-02-21 02:41 - 000000000 ____D C:\WINDOWS\system32\Tasks\System
2020-02-20 19:21 - 2020-02-20 19:21 - 000000000 ____D C:\ProgramData\Cerfd
2020-02-20 19:21 - 2020-02-20 19:21 - 000000000 ____D C:\ProgramData\1tF6apsIYNFVvMQ6
2020-02-20 19:20 - 2020-02-20 19:25 - 000001382 _____ C:\WINDOWS\unins000.dat
2020-02-20 19:20 - 2020-02-20 19:24 - 000967450 _____ C:\WINDOWS\unins000.exe
2020-02-20 19:18 - 2020-02-21 02:42 - 000000000 ____D C:\ProgramData\UBlockPlugin
2020-02-20 19:18 - 2020-02-20 19:18 - 000000000 ____D C:\ProgramData\Newfol
2020-02-20 19:17 - 2020-02-20 19:19 - 000000000 ____D C:\ProgramData\Clend
2020-02-19 14:25 - 2020-02-19 14:25 - 000000000 ____D C:\ProgramData\ssh
2020-02-01 14:11 - 2020-02-01 14:11 - 000000000 ____C C:\TKSPProtectLog.txt
2020-02-01 14:08 - 2020-02-21 02:41 - 000000000 ____D C:\ProgramData\{C4327E67-6849-773B-3175-B8FB3192E1AA}
2020-02-01 14:08 - 2020-02-21 02:41 - 000000000 ____D C:\ProgramData\{5D5F6896-7EB8-EE56-C063-D562C0848C33}
2020-02-01 14:08 - 2020-02-01 14:13 - 000000000 ____D C:\Program Files (x86)\TACHYON
2020-02-01 14:08 - 2020-02-01 14:08 - 000000000 ____D C:\ProgramData\TACHYON
2020-02-01 14:08 - 2020-02-01 14:08 - 000000000 ____D C:\ProgramData\INCAInternet
2020-02-01 14:09 - 2019-11-22 17:27 - 000000000 ____D C:\ProgramData\{13412BF2-3DDC-A048-A420-CB2CA4C7927D}
2020-02-01 14:08 - 2019-11-22 17:27 - 000000000 ____D C:\ProgramData\{D5CC15F4-03DA-66C5-A21E-46EAA2F91FBB}
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Biota" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Stifled" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Pentamidine" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Bosnia" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Remunerative" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Rosel" => supprimé(es) avec succès
KU\S-1-5-21-1343850409-2829504140-975250977-1002\...\Run: [Guillaume] => "C:\Program Files (x86)\Uncertainty\Campaigned.exe" supamfwsupamfwsupamfwsupamf.supamfesupamfssupamfzsupamf.supamfpsupamfwsupamf/supamfk2au0au1ausupamf9au1s1s2k2supamfkauasp1vRKsupamfZL0JW2BQlOsupamfK (l'élément de données a 5 caractères en plus). => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKU\S-1-5-21-1343850409-2829504140-975250977-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Irascible" => supprimé(es) avec succès
"HKU\S-1-5-21-1343850409-2829504140-975250977-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Roberson" => supprimé(es) avec succès
"HKU\S-1-5-21-1343850409-2829504140-975250977-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Decode" => supprimé(es) avec succès
"HKU\S-1-5-21-1343850409-2829504140-975250977-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Corresponded" => supprimé(es) avec succès
"HKU\S-1-5-21-1343850409-2829504140-975250977-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Duddy" => supprimé(es) avec succès
"HKU\S-1-5-21-1343850409-2829504140-975250977-1002\Software\Microsoft\Windows\CurrentVersion\Run\\nunez" => supprimé(es) avec succès
"HKU\S-1-5-21-1343850409-2829504140-975250977-1002\Software\Microsoft\Windows\CurrentVersion\Run\\car" => supprimé(es) avec succès
C:\Users\Nayan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\oder.lnk => déplacé(es) avec succès
"C:\Program Files (x86)\Uncertainty\Campaigned.exe" => non trouvé(e)
C:\Users\Nayan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\oderoder.lnk => déplacé(es) avec succès
"C:\Program Files (x86)\meandered\Dutko.exe" => non trouvé(e)
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
HKU\S-1-5-21-1343850409-2829504140-975250977-1002\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DF866467-8A14-4903-964A-69263BE9A6CA}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF866467-8A14-4903-964A-69263BE9A6CA}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\trendtrend => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\trendtrend" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EDE0EEDD-275E-43BF-A321-2B3107FF5DDA}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EDE0EEDD-275E-43BF-A321-2B3107FF5DDA}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Yandere Simulator => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yandere Simulator" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{90D5EFD4-7576-4FA1-8E6D-8994C1C183B4}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{90D5EFD4-7576-4FA1-8E6D-8994C1C183B4}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\howsoever_comediennehowsoever_comedienne => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\howsoever_comediennehowsoever_comedienne" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{941535B1-5F6C-4741-A4BC-1830ED0B0EC3}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{941535B1-5F6C-4741-A4BC-1830ED0B0EC3}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\lancasterlancaster => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\lancasterlancaster" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9D66090E-85A6-4517-ACB9-F008457BF238}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D66090E-85A6-4517-ACB9-F008457BF238}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ModifyLinkUpdate => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ModifyLinkUpdate" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9D7C4998-FCDF-43FC-B2AD-6F54A823978F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D7C4998-FCDF-43FC-B2AD-6F54A823978F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Chameleon Folder-Nayan => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Chameleon Folder-Nayan" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A1F0FF9D-3810-41B6-B68A-23005E480046}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A1F0FF9D-3810-41B6-B68A-23005E480046}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\schoolchild-chimpsschoolchild-chimps => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\schoolchild-chimpsschoolchild-chimps" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A6DA238B-FDDD-4CD0-993D-9C74121EFC7E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A6DA238B-FDDD-4CD0-993D-9C74121EFC7E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\neutral_yukataneutral_yukata => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\neutral_yukataneutral_yukata" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A7015487-5946-448D-A33B-EF608401CDA3}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A7015487-5946-448D-A33B-EF608401CDA3}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Opera scheduled assistant Autoupdate 1559378683 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled assistant Autoupdate 1559378683" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AD4C9718-D0D6-44F4-8A82-3B186673F385}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AD4C9718-D0D6-44F4-8A82-3B186673F385}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Task Manager\Guids => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Task Manager\Guids" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6488BB53-33E3-44CB-907A-F90A07E725F0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6488BB53-33E3-44CB-907A-F90A07E725F0}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Wscanner Secure => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Wscanner Secure" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6B50E230-219B-412D-9897-E9DF59D4F1D4}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6B50E230-219B-412D-9897-E9DF59D4F1D4}" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\TKFsAvM => supprimé(es) avec succès
TKFsAvM => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\TKFsFtM => supprimé(es) avec succès
TKFsFtM => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\TKPcFt => supprimé(es) avec succès
TKPcFt => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\TKRgAc => supprimé(es) avec succès
TKRgAc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\TKRgFt => supprimé(es) avec succès
TKRgFt => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\TKSP => supprimé(es) avec succès
TKSP => service supprimé(es) avec succès
C:\ProgramData\0BED69FF => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\System => déplacé(es) avec succès
C:\ProgramData\Cerfd => déplacé(es) avec succès
C:\ProgramData\1tF6apsIYNFVvMQ6 => déplacé(es) avec succès
C:\WINDOWS\unins000.dat => déplacé(es) avec succès
C:\WINDOWS\unins000.exe => déplacé(es) avec succès
C:\ProgramData\UBlockPlugin => déplacé(es) avec succès
C:\ProgramData\Newfol => déplacé(es) avec succès
C:\ProgramData\Clend => déplacé(es) avec succès
C:\ProgramData\ssh => déplacé(es) avec succès
C:\TKSPProtectLog.txt => déplacé(es) avec succès
C:\ProgramData\{C4327E67-6849-773B-3175-B8FB3192E1AA} => déplacé(es) avec succès
C:\ProgramData\{5D5F6896-7EB8-EE56-C063-D562C0848C33} => déplacé(es) avec succès
C:\Program Files (x86)\TACHYON => déplacé(es) avec succès
C:\ProgramData\TACHYON => déplacé(es) avec succès
C:\ProgramData\INCAInternet => déplacé(es) avec succès
C:\ProgramData\{13412BF2-3DDC-A048-A420-CB2CA4C7927D} => déplacé(es) avec succès
C:\ProgramData\{D5CC15F4-03DA-66C5-A21E-46EAA2F91FBB} => déplacé(es) avec succès

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-21-1343850409-2829504140-975250977-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-21-1343850409-2829504140-975250977-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1343850409-2829504140-975250977-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 12345344 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 108765401 B
Java, Flash, Steam htmlcache => 13884720 B
Windows/system/drivers => 1223150 B
Edge => 1869628 B
Chrome => 732228334 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 8651 B
Users => 8651 B
ProgramData => 8651 B
Public => 8651 B
systemprofile => 8651 B
systemprofile32 => 8651 B
LocalService => 78417 B
NetworkService => 109501 B
Nayan => 53032642 B
bmarg => 53043789 B

RecycleBin => 0 B
EmptyTemp: => 931.4 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 19:42:40

0

Discussions similaires

je voudrais récupérer mon adresse e mail
clobel -
Lucio -

19 réponses