Netutlis 2016
clapagoal
Messages postés
91
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Bonjour,
Je suis sur windows 8 et lorsque Je fais un nettoyage avec ADW cleaner de mon pc, à chaque fois il trouve Netutils 2016 meme quand je supprime aprés l’analyse et redémarrage du pc
Comment faire pour le supprimer définitivement svp ?
Merci de votre aide
Bonjour,
Je suis sur windows 8 et lorsque Je fais un nettoyage avec ADW cleaner de mon pc, à chaque fois il trouve Netutils 2016 meme quand je supprime aprés l’analyse et redémarrage du pc
Comment faire pour le supprimer définitivement svp ?
Merci de votre aide
A voir également:
- Netutlis 2016
- Supprimer une page word 2016 - Guide
- Waptrick jeux pes 2016 java ✓ - Forum Jeux PC
- Mettre une seule page en paysage word 2016 - Guide
- Équivalent fonction filtre excel 2016 - Forum Excel
- Télécharger macro convertir chiffre en lettre excel 2016 gratuit - Télécharger - Tableur
4 réponses
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-19\...\Run: [rundll32] => mshta about:title </title>scriptmoveTo(-300,-300);resizeTo(0,0);</script><hta:application showintaskbar=no>scripteval(new ActiveXObject('WScript.Shell').RegRead('HKCU\\Software\\ xsw\\loader')) (l'élément de données a 11 caractères en plus).
HKU\S-1-5-20\...\Run: [rundll32] => mshta about:title </title>scriptmoveTo(-300,-300);resizeTo(0,0);</script><hta:application showintaskbar=no>scripteval(new ActiveXObject('WScript.Shell').RegRead('HKCU\\Software\\ xsw\\loader')) (l'élément de données a 11 caractères en plus).
HKU\S-1-5-21-52774021-3914785954-3500629685-1001\...\Run: [rundll32] => mshta about:title </title>scriptmoveTo(-300,-300);resizeTo(0,0);</script><hta:application showintaskbar=no>scripteval(new ActiveXObject('WScript.Shell').RegRead('HKCU\\Software\\ xsw\\loader')) (l'élément de données a 11 caractères en plus).
HKLM\...\Providers\s2a8nbos: C:\Program Files (x86)\Ckernodruqaward Launcher\local64spl.dll
R1 NetUtils2016; C:\Windows\system32\drivers\NetUtils2016.sys [909944 2017-02-16] () <==== ATTENTION
2017-01-19 20:56 - 2017-01-06 21:28 - 00016700 _____ C:\Windows\System32\Tasks\88n51o2q65924
Task: {ECC54143-0FD0-41A7-A5EF-01E7C81C84DE} - System32\Tasks\SMW_UpdateTask_Time_333732373935353930362d232d783232575b5a34452d2a => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {AADD461C-87B4-4C63-82DF-FD4A4C9F7025} - System32\Tasks\88n51o2q65924 => Rundll32.exe "C:\ProgramData\88n51o2q65924\88n51o2q65924.dll",noqlaf <==== ATTENTION
HKU\S-1-5-18\...\Run: [rundll32] => mshta about:title </title>scriptmoveTo(-300,-300);resizeTo(0,0);</script><hta:application showintaskbar=no>scripteval(new ActiveXObject('WScript.Shell').RegRead('HKCU\\Software\\ xsw\\loader')) (l'élément de données a 11 caractères en plus).
HKU\S-1-5-18\...\Run: [] => 0
2017-02-16 18:45 - 2017-01-06 21:24 - 00909944 _____ C:\Windows\system32\Drivers\NetUtils2016.sys
reg: reg delete "HKCU\Software\xsw\loade"
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
galère, faut trouver s'il bloque sur un truc en particulier.
Toujours en mode sans échec,
supprime : C:\Windows\system32\drivers\NetUtils2016.sys
et tente ce fix tout seul :
HKU\S-1-5-19\...\Run: [rundll32] => mshta about:title </title>scriptmoveTo(-300,-300);resizeTo(0,0);</script><hta:application showintaskbar=no>scripteval(new ActiveXObject('WScript.Shell').RegRead('HKCU\\Software\\ xsw\\loader')) (l'élément de données a 11 caractères en plus).
HKU\S-1-5-20\...\Run: [rundll32] => mshta about:title </title>scriptmoveTo(-300,-300);resizeTo(0,0);</script><hta:application showintaskbar=no>scripteval(new ActiveXObject('WScript.Shell').RegRead('HKCU\\Software\\ xsw\\loader')) (l'élément de données a 11 caractères en plus).
HKU\S-1-5-21-52774021-3914785954-3500629685-1001\...\Run: [rundll32] => mshta about:title </title>scriptmoveTo(-300,-300);resizeTo(0,0);</script><hta:application showintaskbar=no>scripteval(new ActiveXObject('WScript.Shell').RegRead('HKCU\\Software\\ xsw\\loader')) (l'élément de données a 11 caractères en plus).
HKLM\...\Providers\s2a8nbos: C:\Program Files (x86)\Ckernodruqaward Launcher\local64spl.dll
2017-01-19 20:56 - 2017-01-06 21:28 - 00016700 _____ C:\Windows\System32\Tasks\88n51o2q65924
Task: {ECC54143-0FD0-41A7-A5EF-01E7C81C84DE} - System32\Tasks\SMW_UpdateTask_Time_333732373935353930362d232d783232575b5a34452d2a => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {AADD461C-87B4-4C63-82DF-FD4A4C9F7025} - System32\Tasks\88n51o2q65924 => Rundll32.exe "C:\ProgramData\88n51o2q65924\88n51o2q65924.dll",noqlaf <==== ATTENTION
HKU\S-1-5-18\...\Run: [rundll32] => mshta about:title </title>scriptmoveTo(-300,-300);resizeTo(0,0);</script><hta:application showintaskbar=no>scripteval(new ActiveXObject('WScript.Shell').RegRead('HKCU\\Software\\ xsw\\loader')) (l'élément de données a 11 caractères en plus).
HKU\S-1-5-18\...\Run: [] => 0
reg: reg delete "HKCU\Software\xsw\loade"
Toujours en mode sans échec,
supprime : C:\Windows\system32\drivers\NetUtils2016.sys
et tente ce fix tout seul :
HKU\S-1-5-19\...\Run: [rundll32] => mshta about:title </title>scriptmoveTo(-300,-300);resizeTo(0,0);</script><hta:application showintaskbar=no>scripteval(new ActiveXObject('WScript.Shell').RegRead('HKCU\\Software\\ xsw\\loader')) (l'élément de données a 11 caractères en plus).
HKU\S-1-5-20\...\Run: [rundll32] => mshta about:title </title>scriptmoveTo(-300,-300);resizeTo(0,0);</script><hta:application showintaskbar=no>scripteval(new ActiveXObject('WScript.Shell').RegRead('HKCU\\Software\\ xsw\\loader')) (l'élément de données a 11 caractères en plus).
HKU\S-1-5-21-52774021-3914785954-3500629685-1001\...\Run: [rundll32] => mshta about:title </title>scriptmoveTo(-300,-300);resizeTo(0,0);</script><hta:application showintaskbar=no>scripteval(new ActiveXObject('WScript.Shell').RegRead('HKCU\\Software\\ xsw\\loader')) (l'élément de données a 11 caractères en plus).
HKLM\...\Providers\s2a8nbos: C:\Program Files (x86)\Ckernodruqaward Launcher\local64spl.dll
2017-01-19 20:56 - 2017-01-06 21:28 - 00016700 _____ C:\Windows\System32\Tasks\88n51o2q65924
Task: {ECC54143-0FD0-41A7-A5EF-01E7C81C84DE} - System32\Tasks\SMW_UpdateTask_Time_333732373935353930362d232d783232575b5a34452d2a => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {AADD461C-87B4-4C63-82DF-FD4A4C9F7025} - System32\Tasks\88n51o2q65924 => Rundll32.exe "C:\ProgramData\88n51o2q65924\88n51o2q65924.dll",noqlaf <==== ATTENTION
HKU\S-1-5-18\...\Run: [rundll32] => mshta about:title </title>scriptmoveTo(-300,-300);resizeTo(0,0);</script><hta:application showintaskbar=no>scripteval(new ActiveXObject('WScript.Shell').RegRead('HKCU\\Software\\ xsw\\loader')) (l'élément de données a 11 caractères en plus).
HKU\S-1-5-18\...\Run: [] => 0
reg: reg delete "HKCU\Software\xsw\loade"
voici les liens;
https://pjjoint.malekal.com/files.php?id=FRST_20170217_v11f1013q6w12
https://pjjoint.malekal.com/files.php?id=20170217_t6u13l12t11u12
https://pjjoint.malekal.com/files.php?id=20170217_s15r13f8j14j6