NetUtils et Pages web qui s'ouvrent toutes seules sous windows10
Résolu/Fermé
A voir également:
- NetUtils et Pages web qui s'ouvrent toutes seules sous windows10
- Traduire une page web - Guide
- Instagram web - Guide
- Supprimer des pages sur word - Guide
- Web office - Guide
- Capture web - Guide
13 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
4 nov. 2016 à 12:09
4 nov. 2016 à 12:09
Salut,
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Créer un support de récupération pour Windows 10, 8.1 ou 7
Voici les étapes de la procédure à suivre :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Créer un support de récupération pour Windows 10, 8.1 ou 7
Voici les étapes de la procédure à suivre :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" puis clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Salut, merci pour ton aide !
J'ai bien réussi avec AdwCleaner et j'ai bien réinitialisé mon navigateur par contre j'ai un petit soucis avec FRST. J'installe le bon logiciel (64 bits) et je l'ouvre, il me dit qu'une nouvelle mise à jour a été trouvée et le logiciel se ferme et se referme toutes les 5 secondes donc impossible d'utiliser le logiciel.
Le rapport AdwCleaner :
# AdwCleaner v6.030 - Rapport créé le 04/11/2016 à 13:11:31
# Mis à jour le 19/10/2016 par Malwarebytes
# Base de données : 2016-11-04.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Pascale - PASCALE
# Exécuté depuis : C:\Users\Pascale\Downloads\adwcleaner_6.030 (1).exe
# Mode: Nettoyage
# Support : hxxps://www.malwarebytes.com/support
[-] Service supprimé: NetUtils2016
[-] Dossier supprimé: C:\Users\Pascale\AppData\Roaming\cacaoweb
[-] Fichier supprimé: C:\Users\Pascale\Desktop\cacaoweb.exe
[#] Fichier supprimé: C:\WINDOWS\SysNative\NetUtils2016.dll
[#] Fichier supprimé: C:\WINDOWS\SysNative\drivers\NetUtils2016.sys
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{1EFB6596-857C-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{DD9DA666-8594-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{8E3867A3-8586-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{BDD1F04B-858B-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{C74190B6-8589-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{F08DF954-8592-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{35053A22-8589-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{66833FE6-8583-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{2C247F23-8591-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKU\S-1-5-21-1746398804-2194225346-840249194-1001\Software\cacaoweb
[#] Clé supprimée au redémarrage: HKCU\Software\cacaoweb
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\cacaoweb
[-] Clé supprimée: [x64] HKLM\SOFTWARE\HDWallpaper
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\foxi69.tlscdn.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\tlscdn.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\foxi69.tlscdn.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\tlscdn.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\foxi69.tlscdn.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\tlscdn.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\foxi69.tlscdn.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\tlscdn.com
[-] Valeur supprimée: HKU\S-1-5-21-1746398804-2194225346-840249194-1001\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
[#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
[#] Valeur supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [11008 octets] - [21/10/2016 12:09:11]
C:\AdwCleaner\AdwCleaner[C2].txt - [3327 octets] - [21/10/2016 13:15:50]
C:\AdwCleaner\AdwCleaner[C3].txt - [1606 octets] - [21/10/2016 13:24:32]
C:\AdwCleaner\AdwCleaner[C4].txt - [1791 octets] - [21/10/2016 13:32:23]
C:\AdwCleaner\AdwCleaner[C5].txt - [1902 octets] - [21/10/2016 13:39:52]
C:\AdwCleaner\AdwCleaner[C6].txt - [4709 octets] - [04/11/2016 13:11:31]
C:\AdwCleaner\AdwCleaner[S0].txt - [18047 octets] - [21/10/2016 11:48:45]
C:\AdwCleaner\AdwCleaner[S1].txt - [10160 octets] - [21/10/2016 12:04:37]
C:\AdwCleaner\AdwCleaner[S2].txt - [3302 octets] - [21/10/2016 13:14:41]
C:\AdwCleaner\AdwCleaner[S3].txt - [1728 octets] - [21/10/2016 13:24:16]
C:\AdwCleaner\AdwCleaner[S4].txt - [1872 octets] - [21/10/2016 13:31:37]
C:\AdwCleaner\AdwCleaner[S5].txt - [2024 octets] - [21/10/2016 13:39:13]
C:\AdwCleaner\AdwCleaner[S6].txt - [5201 octets] - [04/11/2016 13:08:20]
########## EOF - C:\AdwCleaner\AdwCleaner[C6].txt - [5303 octets] ##########
J'ai bien réussi avec AdwCleaner et j'ai bien réinitialisé mon navigateur par contre j'ai un petit soucis avec FRST. J'installe le bon logiciel (64 bits) et je l'ouvre, il me dit qu'une nouvelle mise à jour a été trouvée et le logiciel se ferme et se referme toutes les 5 secondes donc impossible d'utiliser le logiciel.
Le rapport AdwCleaner :
# AdwCleaner v6.030 - Rapport créé le 04/11/2016 à 13:11:31
# Mis à jour le 19/10/2016 par Malwarebytes
# Base de données : 2016-11-04.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Pascale - PASCALE
# Exécuté depuis : C:\Users\Pascale\Downloads\adwcleaner_6.030 (1).exe
# Mode: Nettoyage
# Support : hxxps://www.malwarebytes.com/support
- [ Services ] *****
[-] Service supprimé: NetUtils2016
- [ Dossiers ] *****
[-] Dossier supprimé: C:\Users\Pascale\AppData\Roaming\cacaoweb
- [ Fichiers ] *****
[-] Fichier supprimé: C:\Users\Pascale\Desktop\cacaoweb.exe
[#] Fichier supprimé: C:\WINDOWS\SysNative\NetUtils2016.dll
[#] Fichier supprimé: C:\WINDOWS\SysNative\drivers\NetUtils2016.sys
- [ DLL ] *****
- [ WMI ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
- [ Registre ] *****
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{1EFB6596-857C-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{DD9DA666-8594-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{8E3867A3-8586-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{BDD1F04B-858B-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{C74190B6-8589-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{F08DF954-8592-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{35053A22-8589-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{66833FE6-8583-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{2C247F23-8591-11D1-B16A-00C0F0283628}
[-] Clé supprimée: HKU\S-1-5-21-1746398804-2194225346-840249194-1001\Software\cacaoweb
[#] Clé supprimée au redémarrage: HKCU\Software\cacaoweb
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\cacaoweb
[-] Clé supprimée: [x64] HKLM\SOFTWARE\HDWallpaper
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\foxi69.tlscdn.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\tlscdn.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\foxi69.tlscdn.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\tlscdn.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\foxi69.tlscdn.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\tlscdn.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\foxi69.tlscdn.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\tlscdn.com
[-] Valeur supprimée: HKU\S-1-5-21-1746398804-2194225346-840249194-1001\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
[#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
[#] Valeur supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
- [ Navigateurs ] *****
- [ Navigateurs ] *****
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [11008 octets] - [21/10/2016 12:09:11]
C:\AdwCleaner\AdwCleaner[C2].txt - [3327 octets] - [21/10/2016 13:15:50]
C:\AdwCleaner\AdwCleaner[C3].txt - [1606 octets] - [21/10/2016 13:24:32]
C:\AdwCleaner\AdwCleaner[C4].txt - [1791 octets] - [21/10/2016 13:32:23]
C:\AdwCleaner\AdwCleaner[C5].txt - [1902 octets] - [21/10/2016 13:39:52]
C:\AdwCleaner\AdwCleaner[C6].txt - [4709 octets] - [04/11/2016 13:11:31]
C:\AdwCleaner\AdwCleaner[S0].txt - [18047 octets] - [21/10/2016 11:48:45]
C:\AdwCleaner\AdwCleaner[S1].txt - [10160 octets] - [21/10/2016 12:04:37]
C:\AdwCleaner\AdwCleaner[S2].txt - [3302 octets] - [21/10/2016 13:14:41]
C:\AdwCleaner\AdwCleaner[S3].txt - [1728 octets] - [21/10/2016 13:24:16]
C:\AdwCleaner\AdwCleaner[S4].txt - [1872 octets] - [21/10/2016 13:31:37]
C:\AdwCleaner\AdwCleaner[S5].txt - [2024 octets] - [21/10/2016 13:39:13]
C:\AdwCleaner\AdwCleaner[S6].txt - [5201 octets] - [04/11/2016 13:08:20]
########## EOF - C:\AdwCleaner\AdwCleaner[C6].txt - [5303 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
4 nov. 2016 à 13:45
4 nov. 2016 à 13:45
Pour FRST, tente :
- de désactiver ton antivirus
- de désactiver internet avant de lancer FRST pour ne pas qu'il tente la mise à jour.
Lance le scan
réactive internet.
- de désactiver ton antivirus
- de désactiver internet avant de lancer FRST pour ne pas qu'il tente la mise à jour.
Lance le scan
réactive internet.
Ca marche !
FRST.txt : http://pjjoint.malekal.com/files.php?id=FRST_20161104_z5e812t5e15
Shortcut.txt : http://pjjoint.malekal.com/files.php?id=20161104_p14e12q7t15m13
Additionnal.txt : http://pjjoint.malekal.com/files.php?id=20161104_u11q15b5w11s5
FRST.txt : http://pjjoint.malekal.com/files.php?id=FRST_20161104_z5e812t5e15
Shortcut.txt : http://pjjoint.malekal.com/files.php?id=20161104_p14e12q7t15m13
Additionnal.txt : http://pjjoint.malekal.com/files.php?id=20161104_u11q15b5w11s5
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
4 nov. 2016 à 14:22
4 nov. 2016 à 14:22
Ne fais pas de nettoyage Malwarebytes, tu vas planter Windows 10.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
U1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2016-10-09] () <==== ATTENTION
2016-10-14 17:57 - 2016-10-14 17:57 - 00009008 _____ C:\WINDOWS\System32\Tasks\Meophhapusy Adapter
2016-10-14 17:56 - 2016-10-16 14:35 - 00000000 ____D C:\Users\Pascale\AppData\Roaming\Ckomary
2016-10-14 17:56 - 2016-10-14 18:17 - 00000000 ____D C:\Program Files (x86)\Anocitvikoph
2016-10-14 17:56 - 2016-10-14 17:59 - 00000000 ____D C:\Users\Pascale\AppData\Local\Vholecepy
2016-10-14 17:53 - 2016-11-04 13:01 - 00003534 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update2
2016-10-11 20:16 - 2016-10-11 20:33 - 00000000 ____D C:\Users\Pascale\AppData\Local\GeoLocator
2016-10-09 14:41 - 2016-10-09 14:41 - 00003666 _____ C:\WINDOWS\System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-pascale.durand26@orange.fr
2016-10-09 14:39 - 2016-10-09 14:39 - 00001087 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CC 2014.lnk
2016-10-09 14:37 - 2016-10-09 14:37 - 00001617 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Application Manager.lnk
2016-10-09 14:37 - 2016-10-09 14:37 - 00001605 _____ C:\Users\Public\Desktop\Adobe Application Manager.lnk
2016-10-09 14:17 - 2016-11-04 13:13 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
2016-10-09 14:17 - 2016-10-09 14:17 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2016-10-09 14:17 - 2016-10-09 14:17 - 00000000 ____D C:\WINDOWS\SysWOW64\sstmp
2016-10-09 14:17 - 2016-10-09 14:17 - 00000000 ____D C:\WINDOWS\system32\sstmp
2016-10-09 14:17 - 2016-10-09 14:17 - 00000000 ____D C:\Users\Pascale\AppData\Roaming\Mozilla
2016-10-09 14:16 - 2016-10-20 18:16 - 00350546 _____ C:\Users\Pascale\AppData\Roaming\Hottax.bin
2016-10-09 14:15 - 2016-10-09 14:15 - 07176704 _____ C:\Users\Pascale\AppData\Roaming\agent.dat
2016-10-09 14:15 - 2016-10-09 14:15 - 01927440 _____ C:\Users\Pascale\AppData\Roaming\Silverflex.tst
2016-10-09 14:15 - 2016-10-09 14:15 - 00126464 _____ C:\Users\Pascale\AppData\Roaming\noah.dat
2016-10-09 14:15 - 2016-10-09 14:15 - 00070704 _____ C:\Users\Pascale\AppData\Roaming\Config.xml
2016-10-09 14:15 - 2016-10-09 14:15 - 00018432 _____ C:\Users\Pascale\AppData\Roaming\Main.dat
2016-10-09 14:15 - 2016-10-09 14:15 - 00005568 _____ C:\Users\Pascale\AppData\Roaming\md.xml
2016-10-09 14:14 - 2016-10-25 19:11 - 00000000 ____D C:\Program Files (x86)\Atjerther
2016-10-09 14:14 - 2016-10-09 14:14 - 00000000 ____D C:\Users\Pascale\AppData\Local\Shhiwardgqut
2016-10-09 14:14 - 2016-10-09 14:09 - 00693760 _____ C:\Users\Pascale\AppData\Roaming\Silverflex.exe
2016-10-09 14:13 - 2016-10-09 14:14 - 00015792 _____ C:\Users\Pascale\AppData\Roaming\InstallationConfiguration.xml
2016-10-09 14:13 - 2016-10-09 14:13 - 00140288 _____ C:\Users\Pascale\AppData\Roaming\Installer.dat
2016-10-09 14:11 - 2016-10-09 14:11 - 00000000 _____ C:\TOSTACK
2016-10-09 13:59 - 2016-10-09 13:59 - 01198080 _____ C:\Users\Pascale\Downloads\PhotoshopCCcv104.iso
2016-10-09 13:51 - 2016-10-14 18:24 - 00000000 ____D C:\Program Files\285e4d2d01ee58e0708849b840706e21
2016-10-09 13:51 - 2016-10-11 18:41 - 00000000 ____D C:\WINDOWS\system32\SSL
2016-10-09 13:51 - 2016-10-09 14:14 - 00008942 _____ C:\WINDOWS\System32\Tasks\Tergas Log
2016-10-09 13:50 - 2016-10-16 14:36 - 00000000 ____D C:\Users\Pascale\AppData\Roaming\Tubphcheberly
2016-10-09 13:50 - 2016-10-14 18:20 - 00000000 ____D C:\Program Files (x86)\Ckqspnerviry
2016-10-09 13:50 - 2016-10-09 13:52 - 00000000 ____D C:\Users\Pascale\AppData\Local\Phojosyarutation
Task: {D68FAF7C-4BC1-4CB2-BACA-3CCCECD80130} - System32\Tasks\Meophhapusy Adapter => C:\Program Files (x86)\Anocitvikoph\rezagh.exe [2016-10-14] (Glarysoft Ltd)
Hosts:
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 03-11-2016
Exécuté par Pascale (04-11-2016 14:31:29) Run:1
Exécuté depuis C:\Users\Pascale\Desktop
Profils chargés: Pascale (Profils disponibles: Pascale & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
U1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2016-10-09] () <==== ATTENTION
2016-10-14 17:57 - 2016-10-14 17:57 - 00009008 _____ C:\WINDOWS\System32\Tasks\Meophhapusy Adapter
2016-10-14 17:56 - 2016-10-16 14:35 - 00000000 ____D C:\Users\Pascale\AppData\Roaming\Ckomary
2016-10-14 17:56 - 2016-10-14 18:17 - 00000000 ____D C:\Program Files (x86)\Anocitvikoph
2016-10-14 17:56 - 2016-10-14 17:59 - 00000000 ____D C:\Users\Pascale\AppData\Local\Vholecepy
2016-10-14 17:53 - 2016-11-04 13:01 - 00003534 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update2
2016-10-11 20:16 - 2016-10-11 20:33 - 00000000 ____D C:\Users\Pascale\AppData\Local\GeoLocator
2016-10-09 14:41 - 2016-10-09 14:41 - 00003666 _____ C:\WINDOWS\System32\Tasks\***@***
2016-10-09 14:39 - 2016-10-09 14:39 - 00001087 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CC 2014.lnk
2016-10-09 14:37 - 2016-10-09 14:37 - 00001617 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Application Manager.lnk
2016-10-09 14:37 - 2016-10-09 14:37 - 00001605 _____ C:\Users\Public\Desktop\Adobe Application Manager.lnk
2016-10-09 14:17 - 2016-11-04 13:13 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
2016-10-09 14:17 - 2016-10-09 14:17 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2016-10-09 14:17 - 2016-10-09 14:17 - 00000000 ____D C:\WINDOWS\SysWOW64\sstmp
2016-10-09 14:17 - 2016-10-09 14:17 - 00000000 ____D C:\WINDOWS\system32\sstmp
2016-10-09 14:17 - 2016-10-09 14:17 - 00000000 ____D C:\Users\Pascale\AppData\Roaming\Mozilla
2016-10-09 14:16 - 2016-10-20 18:16 - 00350546 _____ C:\Users\Pascale\AppData\Roaming\Hottax.bin
2016-10-09 14:15 - 2016-10-09 14:15 - 07176704 _____ C:\Users\Pascale\AppData\Roaming\agent.dat
2016-10-09 14:15 - 2016-10-09 14:15 - 01927440 _____ C:\Users\Pascale\AppData\Roaming\Silverflex.tst
2016-10-09 14:15 - 2016-10-09 14:15 - 00126464 _____ C:\Users\Pascale\AppData\Roaming\noah.dat
2016-10-09 14:15 - 2016-10-09 14:15 - 00070704 _____ C:\Users\Pascale\AppData\Roaming\Config.xml
2016-10-09 14:15 - 2016-10-09 14:15 - 00018432 _____ C:\Users\Pascale\AppData\Roaming\Main.dat
2016-10-09 14:15 - 2016-10-09 14:15 - 00005568 _____ C:\Users\Pascale\AppData\Roaming\md.xml
2016-10-09 14:14 - 2016-10-25 19:11 - 00000000 ____D C:\Program Files (x86)\Atjerther
2016-10-09 14:14 - 2016-10-09 14:14 - 00000000 ____D C:\Users\Pascale\AppData\Local\Shhiwardgqut
2016-10-09 14:14 - 2016-10-09 14:09 - 00693760 _____ C:\Users\Pascale\AppData\Roaming\Silverflex.exe
2016-10-09 14:13 - 2016-10-09 14:14 - 00015792 _____ C:\Users\Pascale\AppData\Roaming\InstallationConfiguration.xml
2016-10-09 14:13 - 2016-10-09 14:13 - 00140288 _____ C:\Users\Pascale\AppData\Roaming\Installer.dat
2016-10-09 14:11 - 2016-10-09 14:11 - 00000000 _____ C:\TOSTACK
2016-10-09 13:59 - 2016-10-09 13:59 - 01198080 _____ C:\Users\Pascale\Downloads\PhotoshopCCcv104.iso
2016-10-09 13:51 - 2016-10-14 18:24 - 00000000 ____D C:\Program Files\285e4d2d01ee58e0708849b840706e21
2016-10-09 13:51 - 2016-10-11 18:41 - 00000000 ____D C:\WINDOWS\system32\SSL
2016-10-09 13:51 - 2016-10-09 14:14 - 00008942 _____ C:\WINDOWS\System32\Tasks\Tergas Log
2016-10-09 13:50 - 2016-10-16 14:36 - 00000000 ____D C:\Users\Pascale\AppData\Roaming\Tubphcheberly
2016-10-09 13:50 - 2016-10-14 18:20 - 00000000 ____D C:\Program Files (x86)\Ckqspnerviry
2016-10-09 13:50 - 2016-10-09 13:52 - 00000000 ____D C:\Users\Pascale\AppData\Local\Phojosyarutation
Task: {D68FAF7C-4BC1-4CB2-BACA-3CCCECD80130} - System32\Tasks\Meophhapusy Adapter => C:\Program Files (x86)\Anocitvikoph\rezagh.exe [2016-10-14] (Glarysoft Ltd)
Hosts:
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
NetUtils2016 => service supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Meophhapusy Adapter => déplacé(es) avec succès
C:\Users\Pascale\AppData\Roaming\Ckomary => déplacé(es) avec succès
C:\Program Files (x86)\Anocitvikoph => déplacé(es) avec succès
C:\Users\Pascale\AppData\Local\Vholecepy => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\ASUS Live Update2 => déplacé(es) avec succès
C:\Users\Pascale\AppData\Local\GeoLocator => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\***@*** => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CC 2014.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Application Manager.lnk => déplacé(es) avec succès
C:\Users\Public\Desktop\Adobe Application Manager.lnk => déplacé(es) avec succès
C:\WINDOWS\system32\NetUtils2016.dll => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\NetUtils2016.sys => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\sstmp => déplacé(es) avec succès
C:\WINDOWS\system32\sstmp => déplacé(es) avec succès
C:\Users\Pascale\AppData\Roaming\Mozilla => déplacé(es) avec succès
C:\Users\Pascale\AppData\Roaming\Hottax.bin => déplacé(es) avec succès
C:\Users\Pascale\AppData\Roaming\agent.dat => déplacé(es) avec succès
C:\Users\Pascale\AppData\Roaming\Silverflex.tst => déplacé(es) avec succès
C:\Users\Pascale\AppData\Roaming\noah.dat => déplacé(es) avec succès
C:\Users\Pascale\AppData\Roaming\Config.xml => déplacé(es) avec succès
C:\Users\Pascale\AppData\Roaming\Main.dat => déplacé(es) avec succès
C:\Users\Pascale\AppData\Roaming\md.xml => déplacé(es) avec succès
C:\Program Files (x86)\Atjerther => déplacé(es) avec succès
C:\Users\Pascale\AppData\Local\Shhiwardgqut => déplacé(es) avec succès
C:\Users\Pascale\AppData\Roaming\Silverflex.exe => déplacé(es) avec succès
C:\Users\Pascale\AppData\Roaming\InstallationConfiguration.xml => déplacé(es) avec succès
C:\Users\Pascale\AppData\Roaming\Installer.dat => déplacé(es) avec succès
C:\TOSTACK => déplacé(es) avec succès
C:\Users\Pascale\Downloads\PhotoshopCCcv104.iso => déplacé(es) avec succès
C:\Program Files\285e4d2d01ee58e0708849b840706e21 => déplacé(es) avec succès
C:\WINDOWS\system32\SSL => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Tergas Log => déplacé(es) avec succès
C:\Users\Pascale\AppData\Roaming\Tubphcheberly => déplacé(es) avec succès
C:\Program Files (x86)\Ckqspnerviry => déplacé(es) avec succès
C:\Users\Pascale\AppData\Local\Phojosyarutation => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D68FAF7C-4BC1-4CB2-BACA-3CCCECD80130}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D68FAF7C-4BC1-4CB2-BACA-3CCCECD80130}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Meophhapusy Adapter => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Meophhapusy Adapter" => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1746398804-2194225346-840249194-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1746398804-2194225346-840249194-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
Le Point de restauration a été créé avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 12691978 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 136278698 B
Java, Flash, Steam htmlcache => 24891 B
Windows/system/drivers => 244898282 B
Edge => 356967916 B
Chrome => 13224661 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 340814 B
NetworkService => 31232 B
Pascale => 92667609 B
Administrator => 13952 B
RecycleBin => 4820172 B
EmptyTemp: => 822 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par Pascale (04-11-2016 14:31:29) Run:1
Exécuté depuis C:\Users\Pascale\Desktop
Profils chargés: Pascale (Profils disponibles: Pascale & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
U1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2016-10-09] () <==== ATTENTION
2016-10-14 17:57 - 2016-10-14 17:57 - 00009008 _____ C:\WINDOWS\System32\Tasks\Meophhapusy Adapter
2016-10-14 17:56 - 2016-10-16 14:35 - 00000000 ____D C:\Users\Pascale\AppData\Roaming\Ckomary
2016-10-14 17:56 - 2016-10-14 18:17 - 00000000 ____D C:\Program Files (x86)\Anocitvikoph
2016-10-14 17:56 - 2016-10-14 17:59 - 00000000 ____D C:\Users\Pascale\AppData\Local\Vholecepy
2016-10-14 17:53 - 2016-11-04 13:01 - 00003534 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update2
2016-10-11 20:16 - 2016-10-11 20:33 - 00000000 ____D C:\Users\Pascale\AppData\Local\GeoLocator
2016-10-09 14:41 - 2016-10-09 14:41 - 00003666 _____ C:\WINDOWS\System32\Tasks\***@***
2016-10-09 14:39 - 2016-10-09 14:39 - 00001087 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CC 2014.lnk
2016-10-09 14:37 - 2016-10-09 14:37 - 00001617 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Application Manager.lnk
2016-10-09 14:37 - 2016-10-09 14:37 - 00001605 _____ C:\Users\Public\Desktop\Adobe Application Manager.lnk
2016-10-09 14:17 - 2016-11-04 13:13 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
2016-10-09 14:17 - 2016-10-09 14:17 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2016-10-09 14:17 - 2016-10-09 14:17 - 00000000 ____D C:\WINDOWS\SysWOW64\sstmp
2016-10-09 14:17 - 2016-10-09 14:17 - 00000000 ____D C:\WINDOWS\system32\sstmp
2016-10-09 14:17 - 2016-10-09 14:17 - 00000000 ____D C:\Users\Pascale\AppData\Roaming\Mozilla
2016-10-09 14:16 - 2016-10-20 18:16 - 00350546 _____ C:\Users\Pascale\AppData\Roaming\Hottax.bin
2016-10-09 14:15 - 2016-10-09 14:15 - 07176704 _____ C:\Users\Pascale\AppData\Roaming\agent.dat
2016-10-09 14:15 - 2016-10-09 14:15 - 01927440 _____ C:\Users\Pascale\AppData\Roaming\Silverflex.tst
2016-10-09 14:15 - 2016-10-09 14:15 - 00126464 _____ C:\Users\Pascale\AppData\Roaming\noah.dat
2016-10-09 14:15 - 2016-10-09 14:15 - 00070704 _____ C:\Users\Pascale\AppData\Roaming\Config.xml
2016-10-09 14:15 - 2016-10-09 14:15 - 00018432 _____ C:\Users\Pascale\AppData\Roaming\Main.dat
2016-10-09 14:15 - 2016-10-09 14:15 - 00005568 _____ C:\Users\Pascale\AppData\Roaming\md.xml
2016-10-09 14:14 - 2016-10-25 19:11 - 00000000 ____D C:\Program Files (x86)\Atjerther
2016-10-09 14:14 - 2016-10-09 14:14 - 00000000 ____D C:\Users\Pascale\AppData\Local\Shhiwardgqut
2016-10-09 14:14 - 2016-10-09 14:09 - 00693760 _____ C:\Users\Pascale\AppData\Roaming\Silverflex.exe
2016-10-09 14:13 - 2016-10-09 14:14 - 00015792 _____ C:\Users\Pascale\AppData\Roaming\InstallationConfiguration.xml
2016-10-09 14:13 - 2016-10-09 14:13 - 00140288 _____ C:\Users\Pascale\AppData\Roaming\Installer.dat
2016-10-09 14:11 - 2016-10-09 14:11 - 00000000 _____ C:\TOSTACK
2016-10-09 13:59 - 2016-10-09 13:59 - 01198080 _____ C:\Users\Pascale\Downloads\PhotoshopCCcv104.iso
2016-10-09 13:51 - 2016-10-14 18:24 - 00000000 ____D C:\Program Files\285e4d2d01ee58e0708849b840706e21
2016-10-09 13:51 - 2016-10-11 18:41 - 00000000 ____D C:\WINDOWS\system32\SSL
2016-10-09 13:51 - 2016-10-09 14:14 - 00008942 _____ C:\WINDOWS\System32\Tasks\Tergas Log
2016-10-09 13:50 - 2016-10-16 14:36 - 00000000 ____D C:\Users\Pascale\AppData\Roaming\Tubphcheberly
2016-10-09 13:50 - 2016-10-14 18:20 - 00000000 ____D C:\Program Files (x86)\Ckqspnerviry
2016-10-09 13:50 - 2016-10-09 13:52 - 00000000 ____D C:\Users\Pascale\AppData\Local\Phojosyarutation
Task: {D68FAF7C-4BC1-4CB2-BACA-3CCCECD80130} - System32\Tasks\Meophhapusy Adapter => C:\Program Files (x86)\Anocitvikoph\rezagh.exe [2016-10-14] (Glarysoft Ltd)
Hosts:
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
NetUtils2016 => service supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Meophhapusy Adapter => déplacé(es) avec succès
C:\Users\Pascale\AppData\Roaming\Ckomary => déplacé(es) avec succès
C:\Program Files (x86)\Anocitvikoph => déplacé(es) avec succès
C:\Users\Pascale\AppData\Local\Vholecepy => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\ASUS Live Update2 => déplacé(es) avec succès
C:\Users\Pascale\AppData\Local\GeoLocator => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\***@*** => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CC 2014.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Application Manager.lnk => déplacé(es) avec succès
C:\Users\Public\Desktop\Adobe Application Manager.lnk => déplacé(es) avec succès
C:\WINDOWS\system32\NetUtils2016.dll => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\NetUtils2016.sys => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\sstmp => déplacé(es) avec succès
C:\WINDOWS\system32\sstmp => déplacé(es) avec succès
C:\Users\Pascale\AppData\Roaming\Mozilla => déplacé(es) avec succès
C:\Users\Pascale\AppData\Roaming\Hottax.bin => déplacé(es) avec succès
C:\Users\Pascale\AppData\Roaming\agent.dat => déplacé(es) avec succès
C:\Users\Pascale\AppData\Roaming\Silverflex.tst => déplacé(es) avec succès
C:\Users\Pascale\AppData\Roaming\noah.dat => déplacé(es) avec succès
C:\Users\Pascale\AppData\Roaming\Config.xml => déplacé(es) avec succès
C:\Users\Pascale\AppData\Roaming\Main.dat => déplacé(es) avec succès
C:\Users\Pascale\AppData\Roaming\md.xml => déplacé(es) avec succès
C:\Program Files (x86)\Atjerther => déplacé(es) avec succès
C:\Users\Pascale\AppData\Local\Shhiwardgqut => déplacé(es) avec succès
C:\Users\Pascale\AppData\Roaming\Silverflex.exe => déplacé(es) avec succès
C:\Users\Pascale\AppData\Roaming\InstallationConfiguration.xml => déplacé(es) avec succès
C:\Users\Pascale\AppData\Roaming\Installer.dat => déplacé(es) avec succès
C:\TOSTACK => déplacé(es) avec succès
C:\Users\Pascale\Downloads\PhotoshopCCcv104.iso => déplacé(es) avec succès
C:\Program Files\285e4d2d01ee58e0708849b840706e21 => déplacé(es) avec succès
C:\WINDOWS\system32\SSL => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Tergas Log => déplacé(es) avec succès
C:\Users\Pascale\AppData\Roaming\Tubphcheberly => déplacé(es) avec succès
C:\Program Files (x86)\Ckqspnerviry => déplacé(es) avec succès
C:\Users\Pascale\AppData\Local\Phojosyarutation => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D68FAF7C-4BC1-4CB2-BACA-3CCCECD80130}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D68FAF7C-4BC1-4CB2-BACA-3CCCECD80130}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Meophhapusy Adapter => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Meophhapusy Adapter" => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1746398804-2194225346-840249194-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1746398804-2194225346-840249194-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
Le Point de restauration a été créé avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 12691978 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 136278698 B
Java, Flash, Steam htmlcache => 24891 B
Windows/system/drivers => 244898282 B
Edge => 356967916 B
Chrome => 13224661 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 340814 B
NetworkService => 31232 B
Pascale => 92667609 B
Administrator => 13952 B
RecycleBin => 4820172 B
EmptyTemp: => 822 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 14:35:19
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
4 nov. 2016 à 14:50
4 nov. 2016 à 14:50
C:\WINDOWS\system32\NetUtils2016.dll => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\NetUtils2016.sys => déplacé(es) avec succès
Pas très convaincu =)
Pour voir s'il a pu virer les NetUtils2016... refais un scan FRST et donne les nouveaux rapports via pjjoint.
C:\WINDOWS\system32\Drivers\NetUtils2016.sys => déplacé(es) avec succès
Pas très convaincu =)
Pour voir s'il a pu virer les NetUtils2016... refais un scan FRST et donne les nouveaux rapports via pjjoint.
FRST.txt : http://pjjoint.malekal.com/files.php?id=FRST_20161104_l13l8m5p14d14
Shortcut.txt : http://pjjoint.malekal.com/files.php?id=20161104_j10d7g12r13r11
Additionnal.txt : http://pjjoint.malekal.com/files.php?id=20161104_u7f6g9u59
Shortcut.txt : http://pjjoint.malekal.com/files.php?id=20161104_j10d7g12r13r11
Additionnal.txt : http://pjjoint.malekal.com/files.php?id=20161104_u7f6g9u59
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
4 nov. 2016 à 16:45
4 nov. 2016 à 16:45
bon il est encore là.
Utilise cette méthode donnée sur la vidéo : https://www.malekal.com/comment-supprimer-fichier-insupprimable/#Suppression_de_fichier_recalcitrant_sur_Windows_10
A savoir, démarre sur les options de récupération.
puis invite de commandes, pour passer les commandes suivantes :
Quand c'est fait, tu fais un scan FRST et donne les nouveaux rapports.
Utilise cette méthode donnée sur la vidéo : https://www.malekal.com/comment-supprimer-fichier-insupprimable/#Suppression_de_fichier_recalcitrant_sur_Windows_10
A savoir, démarre sur les options de récupération.
puis invite de commandes, pour passer les commandes suivantes :
del C:\WINDOWS\system32\NetUtils2016.dll
del C:\WINDOWS\system32\Drivers\NetUtils2016.sys
Quand c'est fait, tu fais un scan FRST et donne les nouveaux rapports.
Je crois que j'ai réussi finalement ! Voici les rapports :
FRST.txt : http://pjjoint.malekal.com/files.php?id=FRST_20161104_h6r12s14r11e14
Shortcut.txt : http://pjjoint.malekal.com/files.php?id=20161104_e6j9m9n6m7
Additionnal.txt : http://pjjoint.malekal.com/files.php?id=20161104_s13z8t10m8i5
FRST.txt : http://pjjoint.malekal.com/files.php?id=FRST_20161104_h6r12s14r11e14
Shortcut.txt : http://pjjoint.malekal.com/files.php?id=20161104_e6j9m9n6m7
Additionnal.txt : http://pjjoint.malekal.com/files.php?id=20161104_s13z8t10m8i5
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
4 nov. 2016 à 23:59
4 nov. 2016 à 23:59
yep je confirme.
Il reste quel problème ?
Il reste quel problème ?
Et bien ça à l'air d'aller plus de pages qui s'ouvrent ni rien, je suis bien contente ! Merci beaucoup :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
5 nov. 2016 à 12:15
5 nov. 2016 à 12:15
super =)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
