Logiciel malveillant ?
Fermé
QuentinAGT
Messages postés
26
Date d'inscription
mardi 25 avril 2017
Statut
Membre
Dernière intervention
28 mai 2020
-
28 avril 2019 à 11:21
QuentinAGT - 28 avril 2019 à 21:08
QuentinAGT - 28 avril 2019 à 21:08
A voir également:
- Logiciel malveillant ?
- Money logiciel - Télécharger - Comptabilité & Facturation
- Logiciel montage vidéo gratuit windows 10 - Guide
- Logiciel benchmark - Guide
- Logiciel spss - Télécharger - Outils professionnels
- Logiciel de sauvegarde - Guide
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
28 avril 2019 à 11:22
28 avril 2019 à 11:22
Salut,
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
QuentinAGT
Messages postés
26
Date d'inscription
mardi 25 avril 2017
Statut
Membre
Dernière intervention
28 mai 2020
1
28 avril 2019 à 11:44
28 avril 2019 à 11:44
Merci de votre réponse.
Vous trouverez ci dessous les liens menant aux trois rapports.
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20190428_c5x7s14u12p15
Addition : https://pjjoint.malekal.com/files.php?id=20190428_s6g12d11t11m9
Shortcut : https://pjjoint.malekal.com/files.php?id=20190428_g6e11t13x12z12
Vous trouverez ci dessous les liens menant aux trois rapports.
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20190428_c5x7s14u12p15
Addition : https://pjjoint.malekal.com/files.php?id=20190428_s6g12d11t11m9
Shortcut : https://pjjoint.malekal.com/files.php?id=20190428_g6e11t13x12z12
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
Modifié le 28 avril 2019 à 11:59
Modifié le 28 avril 2019 à 11:59
ouaip infecté.
C'est pas la première, il y a des restes d'autres infections.
Par exemple tu t'es fait avoir par InstallCore par le passé.
Pour ne plus te faire avoir à lire : PUPs InstallCore
Faut faire plus attention à ce que tu télécharges, crack ?
A désinstaller inutile et encombrant :
CCleaner
iCloud
Java
RogueKiller
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
C'est pas la première, il y a des restes d'autres infections.
Par exemple tu t'es fait avoir par InstallCore par le passé.
Pour ne plus te faire avoir à lire : PUPs InstallCore
Faut faire plus attention à ce que tu télécharges, crack ?
A désinstaller inutile et encombrant :
CCleaner
iCloud
Java
RogueKiller
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start
CloseProcesses:
CreateRestorePoint:
C:\Program Files (x86)\patronising
Startup: C:\Users\onyxc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wvgrgtwj.lnk [2019-04-28]
ShortcutAndArgument: wvgrgtwj.lnk -> C:\Windows\System32\cmd.exe => /c start "" "C:\Users\onyxc\AppData\Roaming\Microsoft\Windows\wvgrgtwj\raejgacb.exe"
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKU\S-1-5-21-1907254915-2683475672-2341927182-1001\...\Run: [retinas] => C:\Program Files (x86)\patronising\retinas.exe [49504 2019-04-27] () [Fichier non signé]
HKU\S-1-5-21-1907254915-2683475672-2341927182-1001\...\Run: [pointblank] => C:\Program Files (x86)\Relive\Azerbaijanis.exe [12800 2019-04-27] () [Fichier non signé]
HKU\S-1-5-21-1907254915-2683475672-2341927182-1001\...\Run: [Chromium] => c:\users\onyxc\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors) [Fichier non signé]
c:\users\onyxc\appdata\local\chromium
C:\Program Files (x86)\Relive
:\Users\onyxc\AppData\Roaming\Microsoft\Windows\wvgrgtwj
Task: {B1B8B849-C375-4511-AE0A-9C85C52A662B} - System32\Tasks\Opera scheduled Autoupdate 711520318 => C:\Users\onyxc\AppData\Roaming\Microsoft\Windows\wvgrgtwj\raejgacb.exe [540672 2018-09-15] (Quanergy Systems) [Fichier non signé]
2019-04-27 18:34 - 2019-04-27 18:34 - 000000000 ____D C:\ProgramData\6P9H0VOZRRQOYL6J9751NVDA7
2019-04-27 18:33 - 2019-04-27 21:08 - 000000000 ___HD C:\Program Files (x86)\Ageratum
2019-04-27 18:33 - 2019-04-27 21:08 - 000000000 ____D C:\Program Files (x86)\Relive
2019-04-27 18:33 - 2019-04-27 21:08 - 000000000 ____D C:\Program Files (x86)\gainer
2019-04-27 18:33 - 2019-04-27 21:08 - 000000000 ____D C:\Program Files (x86)\Eccentrically
2019-04-27 18:33 - 2019-04-27 21:08 - 000000000 ____D C:\Program Files (x86)\clinically
2019-04-27 18:33 - 2019-04-27 18:33 - 000000012 _____ C:\WINDOWS\b28562898
2019-04-27 18:33 - 2019-04-27 18:33 - 000000000 ___HD C:\Program Files (x86)\patronising
2019-04-27 18:32 - 2019-04-27 18:32 - 000000000 ____D C:\ProgramData\{AD6184AC-E318-0D48-60FE-CB81601992D0}
2019-04-27 18:32 - 2019-04-27 18:32 - 000000000 ____D C:\ProgramData\{4CE42220-4594-ECCD-EC58-4E60ECBF1731}
2019-04-27 18:32 - 2019-04-27 18:32 - 000000000 ____D C:\ProgramData\{2E41DF4B-B8FF-8E68-87A5-EB028742B253}
2019-04-27 18:31 - 2019-04-27 18:31 - 000126464 _____ C:\Users\onyxc\AppData\Local\lobby.dat
2019-04-27 18:31 - 2019-04-27 18:31 - 000054272 _____ C:\Users\onyxc\AppData\Local\ApplicationHosting.dat
2019-04-27 18:30 - 2019-04-27 21:08 - 000000000 ____D C:\Program Files (x86)\MachinerData
2019-04-27 18:30 - 2019-04-27 18:47 - 000722944 _____ C:\Users\onyxc\AppData\Local\sha.db
2019-04-27 18:30 - 2019-04-27 18:46 - 000000000 ____D C:\Program Files (x86)\DreamTrips
2019-04-27 18:30 - 2019-04-27 18:30 - 000140800 _____ C:\Users\onyxc\AppData\Local\installer.dat
2019-04-27 18:30 - 2019-04-27 18:30 - 000000000 ____D C:\ProgramData\fb
2019-04-27 18:30 - 2019-04-27 18:30 - 000000000 ____D C:\Program Files (x86)\Seed Trade
2019-04-27 18:29 - 2019-04-27 18:34 - 001246160 _____ (Mozilla Foundation) C:\ProgramData\nss3.dll
2019-04-27 18:29 - 2019-04-27 18:34 - 000137168 _____ (Mozilla Foundation) C:\ProgramData\mozglue.dll
2019-04-27 18:29 - 2019-04-27 18:31 - 000000000 ____D C:\ProgramData\UJ609LWPBW6TEKTZPW1RY7VMH
2019-04-22 23:29 - 2019-04-23 11:45 - 000000000 ____D C:\Users\onyxc\AppData\Local\EEA23CEA-C525-451D-969F-04DC24CF92E6.aplzod
2019-04-22 21:35 - 2019-04-22 21:35 - 000000000 ____D C:\Users\onyxc\AppData\Roaming\IObit
2019-04-27 18:29 - 2019-04-27 18:34 - 000137168 _____ (Mozilla Foundation) C:\ProgramData\mozglue.dll
2019-04-27 18:29 - 2019-04-27 18:34 - 001246160 _____ (Mozilla Foundation) C:\ProgramData\nss3.dll
2019-04-27 20:15 - 2019-04-27 20:15 - 007505920 _____ () C:\Program Files (x86)\GUT255E.tmp
2017-12-18 21:52 - 2019-03-09 19:49 - 000000479 _____ () C:\Users\onyxc\AppData\Roaming\qmiran.tmp
2017-10-23 08:26 - 2018-02-26 18:15 - 000000299 _____ () C:\Users\onyxc\AppData\Roaming\WB.CFG
2019-04-27 18:31 - 2019-04-27 18:31 - 000054272 _____ () C:\Users\onyxc\AppData\Local\ApplicationHosting.dat
2019-04-27 18:30 - 2019-04-27 18:30 - 000140800 _____ () C:\Users\onyxc\AppData\Local\installer.dat
2019-04-27 18:31 - 2019-04-27 18:31 - 000126464 _____ () C:\Users\onyxc\AppData\Local\lobby.dat
2017-12-13 15:13 - 2018-01-21 12:11 - 000000052 _____ () C:\Users\onyxc\AppData\Local\nNhHbBVpPj
2018-10-20 18:57 - 2018-10-20 18:57 - 000000000 _____ () C:\Users\onyxc\AppData\Local\oobelibMkey.log
2019-04-27 18:30 - 2019-04-27 18:47 - 000722944 _____ () C:\Users\onyxc\AppData\Local\sha.db
2018-01-01 18:14 - 2018-01-01 18:14 - 000000052 _____ () C:\Users\onyxc\AppData\Local\t5eq2bnzbn
EmptyTemp:
RemoveProxy:
Reboot:
End
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Merci pour votre réponse.
Après le scan de malwarebytes j'ai dû redémarrer mon PC. Et au redémarrage il y a avait affiché ça sur mon écran :
https://pjjoint.malekal.com/files.php?id=20190428_o5s15b7j6q11
Voici le fichier texte apparu après FRST :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28.04.2019
Exécuté par Quentin AGT (28-04-2019 12:35:07) Run:2
Exécuté depuis C:\Users\onyxc\Desktop
Profils chargés: Quentin AGT (Profils disponibles: Quentin AGT)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start
CloseProcesses:
CreateRestorePoint:
C:\Program Files (x86)\patronising
Startup: C:\Users\onyxc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wvgrgtwj.lnk [2019-04-28]
ShortcutAndArgument: wvgrgtwj.lnk -> C:\Windows\System32\cmd.exe => /c start "" "C:\Users\onyxc\AppData\Roaming\Microsoft\Windows\wvgrgtwj\raejgacb.exe"
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKU\S-1-5-21-1907254915-2683475672-2341927182-1001\...\Run: [retinas] => C:\Program Files (x86)\patronising\retinas.exe [49504 2019-04-27] () [Fichier non signé]
HKU\S-1-5-21-1907254915-2683475672-2341927182-1001\...\Run: [pointblank] => C:\Program Files (x86)\Relive\Azerbaijanis.exe [12800 2019-04-27] () [Fichier non signé]
HKU\S-1-5-21-1907254915-2683475672-2341927182-1001\...\Run: [Chromium] => c:\users\onyxc\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors) [Fichier non signé]
c:\users\onyxc\appdata\local\chromium
C:\Program Files (x86)\Relive
:\Users\onyxc\AppData\Roaming\Microsoft\Windows\wvgrgtwj
Task: {B1B8B849-C375-4511-AE0A-9C85C52A662B} - System32\Tasks\Opera scheduled Autoupdate 711520318 => C:\Users\onyxc\AppData\Roaming\Microsoft\Windows\wvgrgtwj\raejgacb.exe [540672 2018-09-15] (Quanergy Systems) [Fichier non signé]
2019-04-27 18:34 - 2019-04-27 18:34 - 000000000 ____D C:\ProgramData\6P9H0VOZRRQOYL6J9751NVDA7
2019-04-27 18:33 - 2019-04-27 21:08 - 000000000 ___HD C:\Program Files (x86)\Ageratum
2019-04-27 18:33 - 2019-04-27 21:08 - 000000000 ____D C:\Program Files (x86)\Relive
2019-04-27 18:33 - 2019-04-27 21:08 - 000000000 ____D C:\Program Files (x86)\gainer
2019-04-27 18:33 - 2019-04-27 21:08 - 000000000 ____D C:\Program Files (x86)\Eccentrically
2019-04-27 18:33 - 2019-04-27 21:08 - 000000000 ____D C:\Program Files (x86)\clinically
2019-04-27 18:33 - 2019-04-27 18:33 - 000000012 _____ C:\WINDOWS\b28562898
2019-04-27 18:33 - 2019-04-27 18:33 - 000000000 ___HD C:\Program Files (x86)\patronising
2019-04-27 18:32 - 2019-04-27 18:32 - 000000000 ____D C:\ProgramData\{AD6184AC-E318-0D48-60FE-CB81601992D0}
2019-04-27 18:32 - 2019-04-27 18:32 - 000000000 ____D C:\ProgramData\{4CE42220-4594-ECCD-EC58-4E60ECBF1731}
2019-04-27 18:32 - 2019-04-27 18:32 - 000000000 ____D C:\ProgramData\{2E41DF4B-B8FF-8E68-87A5-EB028742B253}
2019-04-27 18:31 - 2019-04-27 18:31 - 000126464 _____ C:\Users\onyxc\AppData\Local\lobby.dat
2019-04-27 18:31 - 2019-04-27 18:31 - 000054272 _____ C:\Users\onyxc\AppData\Local\ApplicationHosting.dat
2019-04-27 18:30 - 2019-04-27 21:08 - 000000000 ____D C:\Program Files (x86)\MachinerData
2019-04-27 18:30 - 2019-04-27 18:47 - 000722944 _____ C:\Users\onyxc\AppData\Local\sha.db
2019-04-27 18:30 - 2019-04-27 18:46 - 000000000 ____D C:\Program Files (x86)\DreamTrips
2019-04-27 18:30 - 2019-04-27 18:30 - 000140800 _____ C:\Users\onyxc\AppData\Local\installer.dat
2019-04-27 18:30 - 2019-04-27 18:30 - 000000000 ____D C:\ProgramData\fb
2019-04-27 18:30 - 2019-04-27 18:30 - 000000000 ____D C:\Program Files (x86)\Seed Trade
2019-04-27 18:29 - 2019-04-27 18:34 - 001246160 _____ (Mozilla Foundation) C:\ProgramData\nss3.dll
2019-04-27 18:29 - 2019-04-27 18:34 - 000137168 _____ (Mozilla Foundation) C:\ProgramData\mozglue.dll
2019-04-27 18:29 - 2019-04-27 18:31 - 000000000 ____D C:\ProgramData\UJ609LWPBW6TEKTZPW1RY7VMH
2019-04-22 23:29 - 2019-04-23 11:45 - 000000000 ____D C:\Users\onyxc\AppData\Local\EEA23CEA-C525-451D-969F-04DC24CF92E6.aplzod
2019-04-22 21:35 - 2019-04-22 21:35 - 000000000 ____D C:\Users\onyxc\AppData\Roaming\IObit
2019-04-27 18:29 - 2019-04-27 18:34 - 000137168 _____ (Mozilla Foundation) C:\ProgramData\mozglue.dll
2019-04-27 18:29 - 2019-04-27 18:34 - 001246160 _____ (Mozilla Foundation) C:\ProgramData\nss3.dll
2019-04-27 20:15 - 2019-04-27 20:15 - 007505920 _____ () C:\Program Files (x86)\GUT255E.tmp
2017-12-18 21:52 - 2019-03-09 19:49 - 000000479 _____ () C:\Users\onyxc\AppData\Roaming\qmiran.tmp
2017-10-23 08:26 - 2018-02-26 18:15 - 000000299 _____ () C:\Users\onyxc\AppData\Roaming\WB.CFG
2019-04-27 18:31 - 2019-04-27 18:31 - 000054272 _____ () C:\Users\onyxc\AppData\Local\ApplicationHosting.dat
2019-04-27 18:30 - 2019-04-27 18:30 - 000140800 _____ () C:\Users\onyxc\AppData\Local\installer.dat
2019-04-27 18:31 - 2019-04-27 18:31 - 000126464 _____ () C:\Users\onyxc\AppData\Local\lobby.dat
2017-12-13 15:13 - 2018-01-21 12:11 - 000000052 _____ () C:\Users\onyxc\AppData\Local\nNhHbBVpPj
2018-10-20 18:57 - 2018-10-20 18:57 - 000000000 _____ () C:\Users\onyxc\AppData\Local\oobelibMkey.log
2019-04-27 18:30 - 2019-04-27 18:47 - 000722944 _____ () C:\Users\onyxc\AppData\Local\sha.db
2018-01-01 18:14 - 2018-01-01 18:14 - 000000052 _____ () C:\Users\onyxc\AppData\Local\t5eq2bnzbn
EmptyTemp:
RemoveProxy:
Reboot:
End
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"C:\Program Files (x86)\patronising" => non trouvé(e)
"C:\Users\onyxc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wvgrgtwj.lnk" => non trouvé(e)
ShortcutAndArgument: wvgrgtwj.lnk -> C:\Windows\System32\cmd.exe => /c start "" "C:\Users\onyxc\AppData\Roaming\Microsoft\Windows\wvgrgtwj\raejgacb.exe" => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\SOFTWARE\Policies\Google => non trouvé(e)
"HKU\S-1-5-21-1907254915-2683475672-2341927182-1001\Software\Microsoft\Windows\CurrentVersion\Run\\retinas" => non trouvé(e)
"HKU\S-1-5-21-1907254915-2683475672-2341927182-1001\Software\Microsoft\Windows\CurrentVersion\Run\\pointblank" => non trouvé(e)
"HKU\S-1-5-21-1907254915-2683475672-2341927182-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => non trouvé(e)
"c:\users\onyxc\appdata\local\chromium" => non trouvé(e)
"C:\Program Files (x86)\Relive" => non trouvé(e)
:\Users\onyxc\AppData\Roaming\Microsoft\Windows\wvgrgtwj => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1B8B849-C375-4511-AE0A-9C85C52A662B}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 711520318" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled Autoupdate 711520318" => non trouvé(e)
"C:\ProgramData\6P9H0VOZRRQOYL6J9751NVDA7" => non trouvé(e)
"C:\Program Files (x86)\Ageratum" => non trouvé(e)
"C:\Program Files (x86)\Relive" => non trouvé(e)
"C:\Program Files (x86)\gainer" => non trouvé(e)
"C:\Program Files (x86)\Eccentrically" => non trouvé(e)
"C:\Program Files (x86)\clinically" => non trouvé(e)
"C:\WINDOWS\b28562898" => non trouvé(e)
"C:\Program Files (x86)\patronising" => non trouvé(e)
"C:\ProgramData\{AD6184AC-E318-0D48-60FE-CB81601992D0}" => non trouvé(e)
"C:\ProgramData\{4CE42220-4594-ECCD-EC58-4E60ECBF1731}" => non trouvé(e)
"C:\ProgramData\{2E41DF4B-B8FF-8E68-87A5-EB028742B253}" => non trouvé(e)
"C:\Users\onyxc\AppData\Local\lobby.dat" => non trouvé(e)
"C:\Users\onyxc\AppData\Local\ApplicationHosting.dat" => non trouvé(e)
"C:\Program Files (x86)\MachinerData" => non trouvé(e)
"C:\Users\onyxc\AppData\Local\sha.db" => non trouvé(e)
"C:\Program Files (x86)\DreamTrips" => non trouvé(e)
"C:\Users\onyxc\AppData\Local\installer.dat" => non trouvé(e)
"C:\ProgramData\fb" => non trouvé(e)
"C:\Program Files (x86)\Seed Trade" => non trouvé(e)
"C:\ProgramData\nss3.dll" => non trouvé(e)
"C:\ProgramData\mozglue.dll" => non trouvé(e)
"C:\ProgramData\UJ609LWPBW6TEKTZPW1RY7VMH" => non trouvé(e)
"C:\Users\onyxc\AppData\Local\EEA23CEA-C525-451D-969F-04DC24CF92E6.aplzod" => non trouvé(e)
"C:\Users\onyxc\AppData\Roaming\IObit" => non trouvé(e)
"C:\ProgramData\mozglue.dll" => non trouvé(e)
"C:\ProgramData\nss3.dll" => non trouvé(e)
"C:\Program Files (x86)\GUT255E.tmp" => non trouvé(e)
"C:\Users\onyxc\AppData\Roaming\qmiran.tmp" => non trouvé(e)
"C:\Users\onyxc\AppData\Roaming\WB.CFG" => non trouvé(e)
"C:\Users\onyxc\AppData\Local\ApplicationHosting.dat" => non trouvé(e)
"C:\Users\onyxc\AppData\Local\installer.dat" => non trouvé(e)
"C:\Users\onyxc\AppData\Local\lobby.dat" => non trouvé(e)
"C:\Users\onyxc\AppData\Local\nNhHbBVpPj" => non trouvé(e)
"C:\Users\onyxc\AppData\Local\oobelibMkey.log" => non trouvé(e)
"C:\Users\onyxc\AppData\Local\sha.db" => non trouvé(e)
"C:\Users\onyxc\AppData\Local\t5eq2bnzbn" => non trouvé(e)
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1907254915-2683475672-2341927182-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1907254915-2683475672-2341927182-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 9461760 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 2097320 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 79446 B
Edge => 4096 B
Chrome => 0 B
Firefox => 7428722 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
onyxc => 40640666 B
RecycleBin => 0 B
EmptyTemp: => 56.9 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Après le scan de malwarebytes j'ai dû redémarrer mon PC. Et au redémarrage il y a avait affiché ça sur mon écran :
https://pjjoint.malekal.com/files.php?id=20190428_o5s15b7j6q11
Voici le fichier texte apparu après FRST :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28.04.2019
Exécuté par Quentin AGT (28-04-2019 12:35:07) Run:2
Exécuté depuis C:\Users\onyxc\Desktop
Profils chargés: Quentin AGT (Profils disponibles: Quentin AGT)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start
CloseProcesses:
CreateRestorePoint:
C:\Program Files (x86)\patronising
Startup: C:\Users\onyxc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wvgrgtwj.lnk [2019-04-28]
ShortcutAndArgument: wvgrgtwj.lnk -> C:\Windows\System32\cmd.exe => /c start "" "C:\Users\onyxc\AppData\Roaming\Microsoft\Windows\wvgrgtwj\raejgacb.exe"
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKU\S-1-5-21-1907254915-2683475672-2341927182-1001\...\Run: [retinas] => C:\Program Files (x86)\patronising\retinas.exe [49504 2019-04-27] () [Fichier non signé]
HKU\S-1-5-21-1907254915-2683475672-2341927182-1001\...\Run: [pointblank] => C:\Program Files (x86)\Relive\Azerbaijanis.exe [12800 2019-04-27] () [Fichier non signé]
HKU\S-1-5-21-1907254915-2683475672-2341927182-1001\...\Run: [Chromium] => c:\users\onyxc\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors) [Fichier non signé]
c:\users\onyxc\appdata\local\chromium
C:\Program Files (x86)\Relive
:\Users\onyxc\AppData\Roaming\Microsoft\Windows\wvgrgtwj
Task: {B1B8B849-C375-4511-AE0A-9C85C52A662B} - System32\Tasks\Opera scheduled Autoupdate 711520318 => C:\Users\onyxc\AppData\Roaming\Microsoft\Windows\wvgrgtwj\raejgacb.exe [540672 2018-09-15] (Quanergy Systems) [Fichier non signé]
2019-04-27 18:34 - 2019-04-27 18:34 - 000000000 ____D C:\ProgramData\6P9H0VOZRRQOYL6J9751NVDA7
2019-04-27 18:33 - 2019-04-27 21:08 - 000000000 ___HD C:\Program Files (x86)\Ageratum
2019-04-27 18:33 - 2019-04-27 21:08 - 000000000 ____D C:\Program Files (x86)\Relive
2019-04-27 18:33 - 2019-04-27 21:08 - 000000000 ____D C:\Program Files (x86)\gainer
2019-04-27 18:33 - 2019-04-27 21:08 - 000000000 ____D C:\Program Files (x86)\Eccentrically
2019-04-27 18:33 - 2019-04-27 21:08 - 000000000 ____D C:\Program Files (x86)\clinically
2019-04-27 18:33 - 2019-04-27 18:33 - 000000012 _____ C:\WINDOWS\b28562898
2019-04-27 18:33 - 2019-04-27 18:33 - 000000000 ___HD C:\Program Files (x86)\patronising
2019-04-27 18:32 - 2019-04-27 18:32 - 000000000 ____D C:\ProgramData\{AD6184AC-E318-0D48-60FE-CB81601992D0}
2019-04-27 18:32 - 2019-04-27 18:32 - 000000000 ____D C:\ProgramData\{4CE42220-4594-ECCD-EC58-4E60ECBF1731}
2019-04-27 18:32 - 2019-04-27 18:32 - 000000000 ____D C:\ProgramData\{2E41DF4B-B8FF-8E68-87A5-EB028742B253}
2019-04-27 18:31 - 2019-04-27 18:31 - 000126464 _____ C:\Users\onyxc\AppData\Local\lobby.dat
2019-04-27 18:31 - 2019-04-27 18:31 - 000054272 _____ C:\Users\onyxc\AppData\Local\ApplicationHosting.dat
2019-04-27 18:30 - 2019-04-27 21:08 - 000000000 ____D C:\Program Files (x86)\MachinerData
2019-04-27 18:30 - 2019-04-27 18:47 - 000722944 _____ C:\Users\onyxc\AppData\Local\sha.db
2019-04-27 18:30 - 2019-04-27 18:46 - 000000000 ____D C:\Program Files (x86)\DreamTrips
2019-04-27 18:30 - 2019-04-27 18:30 - 000140800 _____ C:\Users\onyxc\AppData\Local\installer.dat
2019-04-27 18:30 - 2019-04-27 18:30 - 000000000 ____D C:\ProgramData\fb
2019-04-27 18:30 - 2019-04-27 18:30 - 000000000 ____D C:\Program Files (x86)\Seed Trade
2019-04-27 18:29 - 2019-04-27 18:34 - 001246160 _____ (Mozilla Foundation) C:\ProgramData\nss3.dll
2019-04-27 18:29 - 2019-04-27 18:34 - 000137168 _____ (Mozilla Foundation) C:\ProgramData\mozglue.dll
2019-04-27 18:29 - 2019-04-27 18:31 - 000000000 ____D C:\ProgramData\UJ609LWPBW6TEKTZPW1RY7VMH
2019-04-22 23:29 - 2019-04-23 11:45 - 000000000 ____D C:\Users\onyxc\AppData\Local\EEA23CEA-C525-451D-969F-04DC24CF92E6.aplzod
2019-04-22 21:35 - 2019-04-22 21:35 - 000000000 ____D C:\Users\onyxc\AppData\Roaming\IObit
2019-04-27 18:29 - 2019-04-27 18:34 - 000137168 _____ (Mozilla Foundation) C:\ProgramData\mozglue.dll
2019-04-27 18:29 - 2019-04-27 18:34 - 001246160 _____ (Mozilla Foundation) C:\ProgramData\nss3.dll
2019-04-27 20:15 - 2019-04-27 20:15 - 007505920 _____ () C:\Program Files (x86)\GUT255E.tmp
2017-12-18 21:52 - 2019-03-09 19:49 - 000000479 _____ () C:\Users\onyxc\AppData\Roaming\qmiran.tmp
2017-10-23 08:26 - 2018-02-26 18:15 - 000000299 _____ () C:\Users\onyxc\AppData\Roaming\WB.CFG
2019-04-27 18:31 - 2019-04-27 18:31 - 000054272 _____ () C:\Users\onyxc\AppData\Local\ApplicationHosting.dat
2019-04-27 18:30 - 2019-04-27 18:30 - 000140800 _____ () C:\Users\onyxc\AppData\Local\installer.dat
2019-04-27 18:31 - 2019-04-27 18:31 - 000126464 _____ () C:\Users\onyxc\AppData\Local\lobby.dat
2017-12-13 15:13 - 2018-01-21 12:11 - 000000052 _____ () C:\Users\onyxc\AppData\Local\nNhHbBVpPj
2018-10-20 18:57 - 2018-10-20 18:57 - 000000000 _____ () C:\Users\onyxc\AppData\Local\oobelibMkey.log
2019-04-27 18:30 - 2019-04-27 18:47 - 000722944 _____ () C:\Users\onyxc\AppData\Local\sha.db
2018-01-01 18:14 - 2018-01-01 18:14 - 000000052 _____ () C:\Users\onyxc\AppData\Local\t5eq2bnzbn
EmptyTemp:
RemoveProxy:
Reboot:
End
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"C:\Program Files (x86)\patronising" => non trouvé(e)
"C:\Users\onyxc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wvgrgtwj.lnk" => non trouvé(e)
ShortcutAndArgument: wvgrgtwj.lnk -> C:\Windows\System32\cmd.exe => /c start "" "C:\Users\onyxc\AppData\Roaming\Microsoft\Windows\wvgrgtwj\raejgacb.exe" => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\SOFTWARE\Policies\Google => non trouvé(e)
"HKU\S-1-5-21-1907254915-2683475672-2341927182-1001\Software\Microsoft\Windows\CurrentVersion\Run\\retinas" => non trouvé(e)
"HKU\S-1-5-21-1907254915-2683475672-2341927182-1001\Software\Microsoft\Windows\CurrentVersion\Run\\pointblank" => non trouvé(e)
"HKU\S-1-5-21-1907254915-2683475672-2341927182-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => non trouvé(e)
"c:\users\onyxc\appdata\local\chromium" => non trouvé(e)
"C:\Program Files (x86)\Relive" => non trouvé(e)
:\Users\onyxc\AppData\Roaming\Microsoft\Windows\wvgrgtwj => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1B8B849-C375-4511-AE0A-9C85C52A662B}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 711520318" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled Autoupdate 711520318" => non trouvé(e)
"C:\ProgramData\6P9H0VOZRRQOYL6J9751NVDA7" => non trouvé(e)
"C:\Program Files (x86)\Ageratum" => non trouvé(e)
"C:\Program Files (x86)\Relive" => non trouvé(e)
"C:\Program Files (x86)\gainer" => non trouvé(e)
"C:\Program Files (x86)\Eccentrically" => non trouvé(e)
"C:\Program Files (x86)\clinically" => non trouvé(e)
"C:\WINDOWS\b28562898" => non trouvé(e)
"C:\Program Files (x86)\patronising" => non trouvé(e)
"C:\ProgramData\{AD6184AC-E318-0D48-60FE-CB81601992D0}" => non trouvé(e)
"C:\ProgramData\{4CE42220-4594-ECCD-EC58-4E60ECBF1731}" => non trouvé(e)
"C:\ProgramData\{2E41DF4B-B8FF-8E68-87A5-EB028742B253}" => non trouvé(e)
"C:\Users\onyxc\AppData\Local\lobby.dat" => non trouvé(e)
"C:\Users\onyxc\AppData\Local\ApplicationHosting.dat" => non trouvé(e)
"C:\Program Files (x86)\MachinerData" => non trouvé(e)
"C:\Users\onyxc\AppData\Local\sha.db" => non trouvé(e)
"C:\Program Files (x86)\DreamTrips" => non trouvé(e)
"C:\Users\onyxc\AppData\Local\installer.dat" => non trouvé(e)
"C:\ProgramData\fb" => non trouvé(e)
"C:\Program Files (x86)\Seed Trade" => non trouvé(e)
"C:\ProgramData\nss3.dll" => non trouvé(e)
"C:\ProgramData\mozglue.dll" => non trouvé(e)
"C:\ProgramData\UJ609LWPBW6TEKTZPW1RY7VMH" => non trouvé(e)
"C:\Users\onyxc\AppData\Local\EEA23CEA-C525-451D-969F-04DC24CF92E6.aplzod" => non trouvé(e)
"C:\Users\onyxc\AppData\Roaming\IObit" => non trouvé(e)
"C:\ProgramData\mozglue.dll" => non trouvé(e)
"C:\ProgramData\nss3.dll" => non trouvé(e)
"C:\Program Files (x86)\GUT255E.tmp" => non trouvé(e)
"C:\Users\onyxc\AppData\Roaming\qmiran.tmp" => non trouvé(e)
"C:\Users\onyxc\AppData\Roaming\WB.CFG" => non trouvé(e)
"C:\Users\onyxc\AppData\Local\ApplicationHosting.dat" => non trouvé(e)
"C:\Users\onyxc\AppData\Local\installer.dat" => non trouvé(e)
"C:\Users\onyxc\AppData\Local\lobby.dat" => non trouvé(e)
"C:\Users\onyxc\AppData\Local\nNhHbBVpPj" => non trouvé(e)
"C:\Users\onyxc\AppData\Local\oobelibMkey.log" => non trouvé(e)
"C:\Users\onyxc\AppData\Local\sha.db" => non trouvé(e)
"C:\Users\onyxc\AppData\Local\t5eq2bnzbn" => non trouvé(e)
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1907254915-2683475672-2341927182-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1907254915-2683475672-2341927182-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 9461760 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 2097320 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 79446 B
Edge => 4096 B
Chrome => 0 B
Firefox => 7428722 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
onyxc => 40640666 B
RecycleBin => 0 B
EmptyTemp: => 56.9 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 12:35:37
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
28 avril 2019 à 19:17
28 avril 2019 à 19:17
ok fais bien la suite.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
28 avril 2019 à 20:55
28 avril 2019 à 20:55
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start
CloseProcesses:
CreateRestorePoint:
Startup: C:\Users\onyxc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bhifswfr.lnk [2019-04-28]
ShortcutAndArgument: bhifswfr.lnk -> C:\Windows\System32\cmd.exe => /c start C:\Users\onyxc\AppData\Roaming\Microsoft\Windows\bhifswfr\raejgacb.exe
C:\Users\onyxc\AppData\Roaming\Microsoft\Windows\bhifswfr
EmptyTemp:
RemoveProxy:
Reboot:
End
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Bonsoir,
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28.04.2019
Exécuté par Quentin AGT (28-04-2019 21:03:19) Run:3
Exécuté depuis C:\Users\onyxc\Desktop
Profils chargés: Quentin AGT (Profils disponibles: Quentin AGT)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start
CloseProcesses:
CreateRestorePoint:
Startup: C:\Users\onyxc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bhifswfr.lnk [2019-04-28]
ShortcutAndArgument: bhifswfr.lnk -> C:\Windows\System32\cmd.exe => /c start C:\Users\onyxc\AppData\Roaming\Microsoft\Windows\bhifswfr\raejgacb.exe
C:\Users\onyxc\AppData\Roaming\Microsoft\Windows\bhifswfr
EmptyTemp:
RemoveProxy:
Reboot:
End
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Users\onyxc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bhifswfr.lnk => déplacé(es) avec succès
ShortcutAndArgument: bhifswfr.lnk -> C:\Windows\System32\cmd.exe => /c start C:\Users\onyxc\AppData\Roaming\Microsoft\Windows\bhifswfr\raejgacb.exe => Erreur: Pas de correction automatique trouvée pour cet élément.
C:\Users\onyxc\AppData\Roaming\Microsoft\Windows\bhifswfr => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1907254915-2683475672-2341927182-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1907254915-2683475672-2341927182-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 9461760 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14975657 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 378544 B
Edge => 8192 B
Chrome => 0 B
Firefox => 172716184 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 3774 B
NetworkService => 0 B
onyxc => 15976889 B
RecycleBin => 120 B
EmptyTemp: => 203.6 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28.04.2019
Exécuté par Quentin AGT (28-04-2019 21:03:19) Run:3
Exécuté depuis C:\Users\onyxc\Desktop
Profils chargés: Quentin AGT (Profils disponibles: Quentin AGT)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start
CloseProcesses:
CreateRestorePoint:
Startup: C:\Users\onyxc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bhifswfr.lnk [2019-04-28]
ShortcutAndArgument: bhifswfr.lnk -> C:\Windows\System32\cmd.exe => /c start C:\Users\onyxc\AppData\Roaming\Microsoft\Windows\bhifswfr\raejgacb.exe
C:\Users\onyxc\AppData\Roaming\Microsoft\Windows\bhifswfr
EmptyTemp:
RemoveProxy:
Reboot:
End
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Users\onyxc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bhifswfr.lnk => déplacé(es) avec succès
ShortcutAndArgument: bhifswfr.lnk -> C:\Windows\System32\cmd.exe => /c start C:\Users\onyxc\AppData\Roaming\Microsoft\Windows\bhifswfr\raejgacb.exe => Erreur: Pas de correction automatique trouvée pour cet élément.
C:\Users\onyxc\AppData\Roaming\Microsoft\Windows\bhifswfr => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1907254915-2683475672-2341927182-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1907254915-2683475672-2341927182-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 9461760 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14975657 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 378544 B
Edge => 8192 B
Chrome => 0 B
Firefox => 172716184 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 3774 B
NetworkService => 0 B
onyxc => 15976889 B
RecycleBin => 120 B
EmptyTemp: => 203.6 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
