Enlever netutil16.exe
Résolu/Fermé
davtataf
Messages postés
6
Date d'inscription
mardi 28 mars 2017
Statut
Membre
Dernière intervention
28 mars 2017
-
28 mars 2017 à 09:43
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 mars 2017 à 13:15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 mars 2017 à 13:15
Bonjour,
Impossible de supprimer le fichier system "netutils16.exe" malgrès l utilisation de Adwcleaner.
Impossible de supprimer le fichier system "netutils16.exe" malgrès l utilisation de Adwcleaner.
A voir également:
- Enlever netutil16.exe
- .Exe - Télécharger - Divers Utilitaires
- Enlever pub youtube - Accueil - Streaming
- Comment enlever une page sur word - Guide
- Bat to exe converter - Télécharger - Édition & Programmation
- Winrar exe - Télécharger - Compression & Décompression
8 réponses
davtataf
Messages postés
6
Date d'inscription
mardi 28 mars 2017
Statut
Membre
Dernière intervention
28 mars 2017
28 mars 2017 à 09:53
28 mars 2017 à 09:53
voici le rapport:
# AdwCleaner v6.044 - Rapport créé le 28/03/2017 à 09:48:40
# Mis à jour le 28/02/2017 par Malwarebytes
# Base de données : 2017-03-28.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Tataf - TATAF-2308
# Exécuté depuis : C:\Users\Tataf\Downloads\adwcleaner_6.044.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support/
[-] Service supprimé: NetUtils2016
[#] Fichier supprimé: C:\WINDOWS\SysNative\NetUtils2016.dll
[#] Fichier supprimé: C:\WINDOWS\SysNative\drivers\NetUtils2016.sys
[-] Fichier supprimé: C:\Users\Public\Documents\temp.dat
[-] Clé supprimée: [x64] HKLM\SOFTWARE\HDWallpaper
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [3738 octets] - [25/12/2016 00:24:43]
# AdwCleaner v6.044 - Rapport créé le 28/03/2017 à 09:48:40
# Mis à jour le 28/02/2017 par Malwarebytes
# Base de données : 2017-03-28.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Tataf - TATAF-2308
# Exécuté depuis : C:\Users\Tataf\Downloads\adwcleaner_6.044.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support/
- [ Services ] *****
[-] Service supprimé: NetUtils2016
- [ Dossiers ] *****
- [ Fichiers ] *****
[#] Fichier supprimé: C:\WINDOWS\SysNative\NetUtils2016.dll
[#] Fichier supprimé: C:\WINDOWS\SysNative\drivers\NetUtils2016.sys
[-] Fichier supprimé: C:\Users\Public\Documents\temp.dat
- [ DLL ] *****
- [ WMI ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
- [ Registre ] *****
[-] Clé supprimée: [x64] HKLM\SOFTWARE\HDWallpaper
- [ Navigateurs ] *****
- [ Navigateurs ] *****
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [3738 octets] - [25/12/2016 00:24:43]
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 667
28 mars 2017 à 09:54
28 mars 2017 à 09:54
Salut,
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
davtataf
Messages postés
6
Date d'inscription
mardi 28 mars 2017
Statut
Membre
Dernière intervention
28 mars 2017
28 mars 2017 à 10:19
28 mars 2017 à 10:19
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 667
Modifié le 28 mars 2017 à 10:33
Modifié le 28 mars 2017 à 10:33
Malwarebytes n'est pas installé donc tu n'as pas fait le nettoyage.
Fais cette correction FRST et nettoyage bien avec Malwarebytes..
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
3°)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Veuillez appuyer sur une touche pour continuer la désinfection...
Fais cette correction FRST et nettoyage bien avec Malwarebytes..
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [KNCGSSZGVZ.exe] => C:\Users\Tataf\AppData\Local\Temp\0e-a3155-98c-cfcad-b43aba701d5f6\KNCGSSZGVZ.exe m_5 L_2 <===== ATTENTION
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [4QCJNMASIY] => C:\Program Files\WZ7UHPT174\YJ3653RWB.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [74SLanp+7B.exe] => C:\Program Files\Windows Sidebar\{608-cb-b2-f749b-be471-9b79-eeafc}\74SLanp+7B.exe -r1_1 -r2_1
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [8Rp2q9çtju.exe] => C:\Program Files\Windows Sidebar\{608-cb-b2-f749b-be471-9b79-eeafc}\8Rp2q9çtju.exe 2 0
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [GPKWZIPQS0] => C:\Program Files (x86)\BeCleaner\14S5S.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [BBH8BVW4QI] => C:\Program Files\EK2KIPFCN3\8YJRAT5VH.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [P1UG77DG68] => C:\Program Files\3PMCQM3I1G\7ABF6R7OO.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [Y2D1A9Q2WY] => C:\Program Files\LADU2G8FAT\LADU2G8FA.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [NYWWE95B06] => C:\Program Files\T4LTY146Q5\6TS860A7P.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [9ICD6XWXNR] => C:\Program Files\31U9N7F3E4\23R1QOLJB.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [Y4SJL5PTP1] => C:\Program Files\8EA4GQLDOP\FHYQGTHXI.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [9I8UQP02NA] => C:\Program Files\LC71A01TWV\LC71A01TW.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [EUHUUUQ9OB] => C:\Users\Tataf\AppData\Local\Temp\WWmvuW7wW3.exe <===== ATTENTION
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [A2WCGT8W0N] => C:\Program Files\VJ0SQYAFEI\VJ0SQYAFE.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [G2YTGATR2W] => C:\Program Files (x86)\DiskP\1ANXL.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [SEP8U7UGP9] => C:\Program Files\E1SOY1EZZ8\L5HBY4AJT.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [O40ZD795GC] => C:\Program Files\RAN3KBS3B0\RAN3KBS3B.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [US62QGLECD] => C:\Program Files\L5GKYADA11\L5GKYADA1.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [Y4E4MO1OVG] => C:\Program Files\XH0EO00OO7\XH0EO00OO.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [SJVCESR7PZ] => C:\Program Files\A67TWZ7PN3\A67TWZ7PN.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [I3NH3QC80N] => C:\Program Files\J52REZ7WJ9\1JX6L58FV.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [L7F4EJ9X8D] => C:\Program Files\J52REZ7WJ9\E84LT5EGU.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [N6EGNYFKX3] => C:\Program Files\B4LEKQ4BRK\B4LEKQ4BR.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [5HRCR3AG0N] => C:\Program Files (x86)\DiskP\YG6ND.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [XOCAJ315JK] => C:\Program Files (x86)\DiskP\CD93C.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [OUPTJRVNGQ] => C:\Program Files\PHNGRUWSH5\26TVZU2TG.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [YNOK7T3KLH] => C:\Program Files (x86)\DiskP\NJ8ZL.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [8O7E39M13M] => C:\Program Files\TSZDZLG35E\TSZDZLG35.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8912088 2016-08-26] (Piriform Ltd)
HKU\S-1-5-18\...\Run: [] => [X]
HKLM\...\Providers\gna3uo05: C:\Program Files (x86)\Gretition Server\local64spl.dll
ShellExecuteHooks: Pas de nom - {D0ACBDDC-03A0-11E7-8952-64006A5CFC23} - C:\Users\Tataf\AppData\Roaming\Ckinetain\Pawghckibk.dll -> Pas de fichier
ShellExecuteHooks: Pas de nom - {817CD75C-03A2-11E7-A13F-64006A5CFC23} - C:\Users\Tataf\AppData\Roaming\Plerjcult\Dipigh.dll [145408 2017-03-19] ()
ShellExecuteHooks: Pas de nom - {6AA4CE2E-03A5-11E7-91C3-64006A5CFC23} - C:\Users\Tataf\AppData\Roaming\Ckufsgocether\Drerdaspqokaing.dll [145408 2017-03-20] ()
U1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-03-27] () <==== ATTENTION
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìѹ\X64\KZipShell.dll -> Pas de fichier
2017-03-25 13:14 - 2017-03-28 09:51 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-03-22 21:07 - 2017-03-22 21:07 - 00000390 _____ C:\WINDOWS\SysWOW64\data.bin
2017-03-22 21:07 - 2017-03-22 21:07 - 00000000 ____D C:\Users\Tataf\AppData\Local\Boxfat
2017-03-22 21:05 - 2017-03-22 21:18 - 00000000 ____D C:\WINDOWS\system32\log
2017-03-22 20:58 - 2017-03-22 20:58 - 00000000 _____ C:\WINDOWS\SysWOW64\4
2017-03-22 20:58 - 2017-03-22 20:58 - 00000000 _____ C:\WINDOWS\SysWOW64\3
2017-03-22 20:14 - 2017-03-22 20:14 - 00000000 ____D C:\Program Files\gna3uo05
2017-03-20 22:58 - 2017-03-20 22:59 - 00007604 _____ C:\Users\Tataf\AppData\Local\resmon.resmoncfg
2017-03-20 20:15 - 2017-03-27 17:44 - 00004532 _____ C:\Users\Tataf\Desktop\ZHPCleaner.txt
2017-03-20 20:03 - 2017-03-27 17:44 - 00000000 ____D C:\Users\Tataf\AppData\Roaming\ZHP
2017-03-20 20:02 - 2017-03-20 20:02 - 02752512 _____ C:\Users\Tataf\Downloads\zhpcleaner_2017-3-17-47_fr_433513.exe
2017-03-20 13:17 - 2017-03-20 13:17 - 00006098 _____ C:\WINDOWS\System32\Tasks\Cotegeploders System
2017-03-20 13:17 - 2017-03-20 13:17 - 00000000 ____D C:\Users\Tataf\AppData\Roaming\Ckufsgocether
2017-03-19 22:26 - 2017-03-19 22:27 - 00000000 ____D C:\Program Files\1975af7767b651f67846c7989cc8a3f9
2017-03-19 22:25 - 2017-03-19 22:26 - 00000000 ____D C:\Users\Tataf\AppData\Local\Dubetghenerk
2017-03-19 22:25 - 2017-03-19 22:25 - 00006072 _____ C:\WINDOWS\System32\Tasks\Mwitaincoonisp Engine
2017-03-19 22:25 - 2017-03-19 22:25 - 00000000 ____D C:\Users\Tataf\AppData\Roaming\Plerjcult
2017-03-19 22:25 - 2017-03-19 22:25 - 00000000 _____ C:\WINDOWS\unins000.dat
2017-03-19 21:32 - 2017-03-19 21:32 - 00016836 _____ C:\WINDOWS\System32\Tasks\761l644l671M571-dll
2017-03-19 16:35 - 2017-03-19 16:48 - 00000000 ____D C:\WINDOWS\System32\Tasks\hda
2017-03-19 16:19 - 2017-03-19 16:19 - 00016816 _____ C:\WINDOWS\System32\Tasks\xderlther
2017-03-19 15:32 - 2017-03-26 19:36 - 00000000 ____D C:\Users\Tataf\AppData\Roaming\Stmersy
2017-03-19 15:32 - 2017-03-19 15:32 - 00006128 _____ C:\WINDOWS\System32\Tasks\Stikodom Schedule
2017-03-19 15:15 - 2017-03-19 15:15 - 00003244 _____ C:\WINDOWS\System32\Tasks\{62087007-E18D-4E51-A77F-E31D6137F073}
2017-03-19 15:04 - 2017-03-20 13:17 - 00000000 ____D C:\Users\Tataf\AppData\Local\Prermerward
2017-03-19 14:44 - 2017-03-26 19:59 - 00000000 ____D C:\Program Files (x86)\950fc107-6c72-4725-9fe9-7634c776c6e21489927452
2017-03-19 14:44 - 2017-03-19 22:25 - 00004412 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_323635333833373035342d235b783432415b45345a2d6c
2017-03-19 14:38 - 2017-03-19 14:38 - 00016828 _____ C:\WINDOWS\System32\Tasks\761l644l671M571
2017-03-19 14:36 - 2017-03-19 15:43 - 00000000 ____D C:\Users\Tataf\AppData\Roaming\Ckinetain
2017-03-19 14:36 - 2017-03-19 15:35 - 00000000 ____D C:\Users\Tataf\AppData\Local\Platsywuzward
2017-03-19 14:36 - 2017-03-19 14:36 - 00006084 _____ C:\WINDOWS\System32\Tasks\Gretition Server
2017-03-19 13:09 - 2017-03-27 17:46 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2017-03-19 13:09 - 2017-03-26 11:18 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.15sys
2017-03-19 13:09 - 2017-03-19 13:09 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-03-19 13:09 - 2017-03-19 13:09 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-03-19 13:09 - 2017-03-19 13:09 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-03-19 13:07 - 2017-03-19 13:07 - 00021592 _____ C:\WINDOWS\System32\Tasks\ciERS5tvCxPd
2017-03-19 12:57 - 2017-03-19 22:26 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-03-17 21:29 - 2017-03-17 21:29 - 03056321 _____ C:\WINDOWS\45fc32e6d351d7c2267bcca383a6f74a.exe
Task: {AB013F2C-5F22-4C29-BF60-E11CF7050F15} - System32\Tasks\{301F7463-CF78-E50E-C60C-18ADAB395AF3} => C:\Users\Tataf\AppData\Local\301F74~1\synctask.exe <==== ATTENTION
Task: {16310AB9-3A99-4223-98E6-3C841F935CB4} - System32\Tasks\Stikodom Schedule => C:\Program Files (x86)\Shapoly\xgujiy.exe
Task: {223F5894-7B28-415A-99E8-CB3399A7CD08} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\27bd3385-ecdd-47f0-a6af-329c29e46352
Task: {41791BC4-B2EE-4D42-8C1E-36C6E8EF77B5} - System32\Tasks\xderlther => Rundll32.exe "C:\ProgramData\761l644l671M571\761l644l671M571.dll",lMqpctyrIcGK
Task: {4DEFFC41-E298-4F10-885A-FB3398594F82} - System32\Tasks\hda\ravbg64 => Rundll32.exe "C:\ProgramData\761l644l671M571\761l644l671M571.dll",lMqpctyrIcGK
Task: {5C041CFC-982E-4A30-9499-2763BEDF564C} - System32\Tasks\hda\ravcpl64 => Rundll32.exe "C:\ProgramData\761l644l671M571\761l644l671M571.dll",lMqpctyrIcGK
Task: {6ADEDC58-F965-468E-84E0-2635F0F709B0} - System32\Tasks\{62087007-E18D-4E51-A77F-E31D6137F073} => pcalua.exe -a C:\WINDOWS\45fc32e6d351d7c2267bcca383a6f74a.exe
Task: {73E98C6E-7A21-48F3-B5D5-1041A325C726} - System32\Tasks\SMW_UpdateTask_Time_323635333833373035342d235b783432415b45345a2d6c => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {A23EA7B5-BC88-449D-ABFB-A1FD0EEE073A} - System32\Tasks\{C6336524-0766-4FDC-B64A-F24D18D038DB} => pcalua.exe -a C:\Users\Tataf\Downloads\metfatigue\RegSetup.exe -d C:\Users\Tataf\Downloads\metfatigue
Task: {AB013F2C-5F22-4C29-BF60-E11CF7050F15} - System32\Tasks\{301F7463-CF78-E50E-C60C-18ADAB395AF3} => C:\Users\Tataf\AppData\Local\301F74~1\synctask.exe <==== ATTENTION
Task: {AE1D4D11-CD89-45F7-AE64-B1A0085B2ACF} - System32\Tasks\Gretition Server => C:\Program Files (x86)\Shapoly\xderlther.exe
Task: {AFEC9467-37C4-40C0-8280-D7F24758DEC7} - System32\Tasks\realtek bluetooth\btserver => Rundll32.exe "C:\ProgramData\761l644l671M571\761l644l671M571.dll",lMqpctyrIcGK
Task: {B0159741-B2F0-4BCC-AB6D-606D5087BA41} - System32\Tasks\ciERS5tvCxPd => ciers5tvcxpd.exe
Task: {E2DAA8DE-AA3B-4136-A059-698D51EE6B21} - System32\Tasks\Cotegeploders System => C:\Program Files (x86)\Qejisyfank\xstiesh.exe
Task: {F47A087F-AE26-4AB3-879E-C6AA43F5EC6C} - System32\Tasks\761l644l671M571-dll => Rundll32.exe "C:\ProgramData\761l644l671M571\761l644l671M571.dll",lMqpctyrIcGK
Task: {FC5F4C6A-77B4-456E-AE5F-2105D32F52DF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-26] (Google Inc.)
Task: {FF770C99-2ADE-478A-AFBF-0A77741A73B8} - System32\Tasks\761l644l671M571 => Rundll32.exe "C:\ProgramData\761l644l671M571\761l644l671M571.dll",lMqpctyrIcGK <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
3°)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Veuillez appuyer sur une touche pour continuer la désinfection...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
davtataf
Messages postés
6
Date d'inscription
mardi 28 mars 2017
Statut
Membre
Dernière intervention
28 mars 2017
28 mars 2017 à 10:59
28 mars 2017 à 10:59
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-03-2017
Exécuté par Tataf (28-03-2017 10:40:48) Run:1
Exécuté depuis C:\Users\Tataf\Desktop
Profils chargés: Tataf (Profils disponibles: Tataf)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [KNCGSSZGVZ.exe] => C:\Users\Tataf\AppData\Local\Temp\0e-a3155-98c-cfcad-b43aba701d5f6\KNCGSSZGVZ.exe m_5 L_2 <===== ATTENTION
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [4QCJNMASIY] => C:\Program Files\WZ7UHPT174\YJ3653RWB.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [74SLanp+7B.exe] => C:\Program Files\Windows Sidebar\{608-cb-b2-f749b-be471-9b79-eeafc}\74SLanp+7B.exe -r1_1 -r2_1
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [8Rp2q9çtju.exe] => C:\Program Files\Windows Sidebar\{608-cb-b2-f749b-be471-9b79-eeafc}\8Rp2q9çtju.exe 2 0
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [GPKWZIPQS0] => C:\Program Files (x86)\BeCleaner\14S5S.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [BBH8BVW4QI] => C:\Program Files\EK2KIPFCN3\8YJRAT5VH.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [P1UG77DG68] => C:\Program Files\3PMCQM3I1G\7ABF6R7OO.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [Y2D1A9Q2WY] => C:\Program Files\LADU2G8FAT\LADU2G8FA.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [NYWWE95B06] => C:\Program Files\T4LTY146Q5\6TS860A7P.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [9ICD6XWXNR] => C:\Program Files\31U9N7F3E4\23R1QOLJB.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [Y4SJL5PTP1] => C:\Program Files\8EA4GQLDOP\FHYQGTHXI.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [9I8UQP02NA] => C:\Program Files\LC71A01TWV\LC71A01TW.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [EUHUUUQ9OB] => C:\Users\Tataf\AppData\Local\Temp\WWmvuW7wW3.exe <===== ATTENTION
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [A2WCGT8W0N] => C:\Program Files\VJ0SQYAFEI\VJ0SQYAFE.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [G2YTGATR2W] => C:\Program Files (x86)\DiskP\1ANXL.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [SEP8U7UGP9] => C:\Program Files\E1SOY1EZZ8\L5HBY4AJT.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [O40ZD795GC] => C:\Program Files\RAN3KBS3B0\RAN3KBS3B.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [US62QGLECD] => C:\Program Files\L5GKYADA11\L5GKYADA1.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [Y4E4MO1OVG] => C:\Program Files\XH0EO00OO7\XH0EO00OO.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [SJVCESR7PZ] => C:\Program Files\A67TWZ7PN3\A67TWZ7PN.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [I3NH3QC80N] => C:\Program Files\J52REZ7WJ9\1JX6L58FV.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [L7F4EJ9X8D] => C:\Program Files\J52REZ7WJ9\E84LT5EGU.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [N6EGNYFKX3] => C:\Program Files\B4LEKQ4BRK\B4LEKQ4BR.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [5HRCR3AG0N] => C:\Program Files (x86)\DiskP\YG6ND.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [XOCAJ315JK] => C:\Program Files (x86)\DiskP\CD93C.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [OUPTJRVNGQ] => C:\Program Files\PHNGRUWSH5\26TVZU2TG.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [YNOK7T3KLH] => C:\Program Files (x86)\DiskP\NJ8ZL.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [8O7E39M13M] => C:\Program Files\TSZDZLG35E\TSZDZLG35.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8912088 2016-08-26] (Piriform Ltd)
HKU\S-1-5-18\...\Run: [] => [X]
HKLM\...\Providers\gna3uo05: C:\Program Files (x86)\Gretition Server\local64spl.dll
ShellExecuteHooks: Pas de nom - {D0ACBDDC-03A0-11E7-8952-64006A5CFC23} - C:\Users\Tataf\AppData\Roaming\Ckinetain\Pawghckibk.dll -> Pas de fichier
ShellExecuteHooks: Pas de nom - {817CD75C-03A2-11E7-A13F-64006A5CFC23} - C:\Users\Tataf\AppData\Roaming\Plerjcult\Dipigh.dll [145408 2017-03-19] ()
ShellExecuteHooks: Pas de nom - {6AA4CE2E-03A5-11E7-91C3-64006A5CFC23} - C:\Users\Tataf\AppData\Roaming\Ckufsgocether\Drerdaspqokaing.dll [145408 2017-03-20] ()
U1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-03-27] () <==== ATTENTION
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìѹ\X64\KZipShell.dll -> Pas de fichier
2017-03-25 13:14 - 2017-03-28 09:51 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-03-22 21:07 - 2017-03-22 21:07 - 00000390 _____ C:\WINDOWS\SysWOW64\data.bin
2017-03-22 21:07 - 2017-03-22 21:07 - 00000000 ____D C:\Users\Tataf\AppData\Local\Boxfat
2017-03-22 21:05 - 2017-03-22 21:18 - 00000000 ____D C:\WINDOWS\system32\log
2017-03-22 20:58 - 2017-03-22 20:58 - 00000000 _____ C:\WINDOWS\SysWOW64\4
2017-03-22 20:58 - 2017-03-22 20:58 - 00000000 _____ C:\WINDOWS\SysWOW64\3
2017-03-22 20:14 - 2017-03-22 20:14 - 00000000 ____D C:\Program Files\gna3uo05
2017-03-21 20:10 - 2017-03-21 20:10 - 00000000 ____D C:\Users\Tataf\AppData\LocalLow\Temp
2017-03-21 19:44 - 2010-05-28 11:14 - 03328162 _____ C:\Users\Tataf\Downloads\02 Piste 2 (2).wma
2017-03-20 22:58 - 2017-03-20 22:59 - 00007604 _____ C:\Users\Tataf\AppData\Local\resmon.resmoncfg
2017-03-20 20:15 - 2017-03-27 17:44 - 00004532 _____ C:\Users\Tataf\Desktop\ZHPCleaner.txt
2017-03-20 20:03 - 2017-03-27 17:44 - 00000000 ____D C:\Users\Tataf\AppData\Roaming\ZHP
2017-03-20 20:02 - 2017-03-20 20:02 - 02752512 _____ C:\Users\Tataf\Downloads\zhpcleaner_2017-3-17-47_fr_433513.exe
2017-03-20 13:17 - 2017-03-20 13:17 - 00006098 _____ C:\WINDOWS\System32\Tasks\Cotegeploders System
2017-03-20 13:17 - 2017-03-20 13:17 - 00000000 ____D C:\Users\Tataf\AppData\Roaming\Ckufsgocether
2017-03-19 22:26 - 2017-03-19 22:27 - 00000000 ____D C:\Program Files\1975af7767b651f67846c7989cc8a3f9
2017-03-19 22:25 - 2017-03-19 22:26 - 00000000 ____D C:\Users\Tataf\AppData\Local\Dubetghenerk
2017-03-19 22:25 - 2017-03-19 22:25 - 00006072 _____ C:\WINDOWS\System32\Tasks\Mwitaincoonisp Engine
2017-03-19 22:25 - 2017-03-19 22:25 - 00000000 ____D C:\Users\Tataf\AppData\Roaming\Plerjcult
2017-03-19 22:25 - 2017-03-19 22:25 - 00000000 _____ C:\WINDOWS\unins000.dat
2017-03-19 21:32 - 2017-03-19 21:32 - 00016836 _____ C:\WINDOWS\System32\Tasks\761l644l671M571-dll
2017-03-19 17:04 - 2017-03-19 17:04 - 00000000 ____D C:\WINDOWS\System32\Tasks\realtek bluetooth
2017-03-19 16:35 - 2017-03-19 16:48 - 00000000 ____D C:\WINDOWS\System32\Tasks\hda
2017-03-19 16:19 - 2017-03-19 16:19 - 00016816 _____ C:\WINDOWS\System32\Tasks\xderlther
2017-03-19 15:32 - 2017-03-26 19:36 - 00000000 ____D C:\Users\Tataf\AppData\Roaming\Stmersy
2017-03-19 15:32 - 2017-03-19 15:32 - 00006128 _____ C:\WINDOWS\System32\Tasks\Stikodom Schedule
2017-03-19 15:15 - 2017-03-19 15:15 - 00003244 _____ C:\WINDOWS\System32\Tasks\{62087007-E18D-4E51-A77F-E31D6137F073}
2017-03-19 15:04 - 2017-03-20 13:17 - 00000000 ____D C:\Users\Tataf\AppData\Local\Prermerward
2017-03-19 14:44 - 2017-03-26 19:59 - 00000000 ____D C:\Program Files (x86)\950fc107-6c72-4725-9fe9-7634c776c6e21489927452
2017-03-19 14:44 - 2017-03-19 22:25 - 00004412 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_323635333833373035342d235b783432415b45345a2d6c
2017-03-19 14:38 - 2017-03-19 14:38 - 00016828 _____ C:\WINDOWS\System32\Tasks\761l644l671M571
2017-03-19 14:36 - 2017-03-19 15:43 - 00000000 ____D C:\Users\Tataf\AppData\Roaming\Ckinetain
2017-03-19 14:36 - 2017-03-19 15:35 - 00000000 ____D C:\Users\Tataf\AppData\Local\Platsywuzward
2017-03-19 14:36 - 2017-03-19 14:36 - 00006084 _____ C:\WINDOWS\System32\Tasks\Gretition Server
2017-03-19 13:09 - 2017-03-27 17:46 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2017-03-19 13:09 - 2017-03-26 11:18 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.15sys
2017-03-19 13:09 - 2017-03-19 13:09 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-03-19 13:09 - 2017-03-19 13:09 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-03-19 13:09 - 2017-03-19 13:09 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-03-19 13:07 - 2017-03-19 13:07 - 00021592 _____ C:\WINDOWS\System32\Tasks\ciERS5tvCxPd
2017-03-19 12:57 - 2017-03-19 22:26 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-03-17 21:29 - 2017-03-17 21:29 - 03056321 _____ C:\WINDOWS\45fc32e6d351d7c2267bcca383a6f74a.exe
Task: {AB013F2C-5F22-4C29-BF60-E11CF7050F15} - System32\Tasks\{301F7463-CF78-E50E-C60C-18ADAB395AF3} => C:\Users\Tataf\AppData\Local\301F74~1\synctask.exe <==== ATTENTION
Task: {16310AB9-3A99-4223-98E6-3C841F935CB4} - System32\Tasks\Stikodom Schedule => C:\Program Files (x86)\Shapoly\xgujiy.exe
Task: {223F5894-7B28-415A-99E8-CB3399A7CD08} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\27bd3385-ecdd-47f0-a6af-329c29e46352
Task: {41791BC4-B2EE-4D42-8C1E-36C6E8EF77B5} - System32\Tasks\xderlther => Rundll32.exe "C:\ProgramData\761l644l671M571\761l644l671M571.dll",lMqpctyrIcGK
Task: {4DEFFC41-E298-4F10-885A-FB3398594F82} - System32\Tasks\hda\ravbg64 => Rundll32.exe "C:\ProgramData\761l644l671M571\761l644l671M571.dll",lMqpctyrIcGK
Task: {5C041CFC-982E-4A30-9499-2763BEDF564C} - System32\Tasks\hda\ravcpl64 => Rundll32.exe "C:\ProgramData\761l644l671M571\761l644l671M571.dll",lMqpctyrIcGK
Task: {6ADEDC58-F965-468E-84E0-2635F0F709B0} - System32\Tasks\{62087007-E18D-4E51-A77F-E31D6137F073} => pcalua.exe -a C:\WINDOWS\45fc32e6d351d7c2267bcca383a6f74a.exe
Task: {73E98C6E-7A21-48F3-B5D5-1041A325C726} - System32\Tasks\SMW_UpdateTask_Time_323635333833373035342d235b783432415b45345a2d6c => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {A23EA7B5-BC88-449D-ABFB-A1FD0EEE073A} - System32\Tasks\{C6336524-0766-4FDC-B64A-F24D18D038DB} => pcalua.exe -a C:\Users\Tataf\Downloads\metfatigue\RegSetup.exe -d C:\Users\Tataf\Downloads\metfatigue
Task: {AB013F2C-5F22-4C29-BF60-E11CF7050F15} - System32\Tasks\{301F7463-CF78-E50E-C60C-18ADAB395AF3} => C:\Users\Tataf\AppData\Local\301F74~1\synctask.exe <==== ATTENTION
Task: {AE1D4D11-CD89-45F7-AE64-B1A0085B2ACF} - System32\Tasks\Gretition Server => C:\Program Files (x86)\Shapoly\xderlther.exe
Task: {AFEC9467-37C4-40C0-8280-D7F24758DEC7} - System32\Tasks\realtek bluetooth\btserver => Rundll32.exe "C:\ProgramData\761l644l671M571\761l644l671M571.dll",lMqpctyrIcGK
Task: {B0159741-B2F0-4BCC-AB6D-606D5087BA41} - System32\Tasks\ciERS5tvCxPd => ciers5tvcxpd.exe
Task: {E2DAA8DE-AA3B-4136-A059-698D51EE6B21} - System32\Tasks\Cotegeploders System => C:\Program Files (x86)\Qejisyfank\xstiesh.exe
Task: {F47A087F-AE26-4AB3-879E-C6AA43F5EC6C} - System32\Tasks\761l644l671M571-dll => Rundll32.exe "C:\ProgramData\761l644l671M571\761l644l671M571.dll",lMqpctyrIcGK
Task: {FC5F4C6A-77B4-456E-AE5F-2105D32F52DF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-26] (Google Inc.)
Task: {FF770C99-2ADE-478A-AFBF-0A77741A73B8} - System32\Tasks\761l644l671M571 => Rundll32.exe "C:\ProgramData\761l644l671M571\761l644l671M571.dll",lMqpctyrIcGK <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\KNCGSSZGVZ.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\4QCJNMASIY => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\74SLanp+7B.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\8Rp2q9çtju.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GPKWZIPQS0 => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\BBH8BVW4QI => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\P1UG77DG68 => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Y2D1A9Q2WY => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\NYWWE95B06 => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\9ICD6XWXNR => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Y4SJL5PTP1 => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\9I8UQP02NA => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\EUHUUUQ9OB => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\A2WCGT8W0N => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\G2YTGATR2W => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\SEP8U7UGP9 => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\O40ZD795GC => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\US62QGLECD => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Y4E4MO1OVG => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\SJVCESR7PZ => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\I3NH3QC80N => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\L7F4EJ9X8D => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\N6EGNYFKX3 => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\5HRCR3AG0N => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\XOCAJ315JK => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\OUPTJRVNGQ => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\YNOK7T3KLH => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\8O7E39M13M => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring => valeur supprimé(es) avec succès
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\ => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\gna3uo05 => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order gna3uo05 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{D0ACBDDC-03A0-11E7-8952-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{D0ACBDDC-03A0-11E7-8952-64006A5CFC23} => clé non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{817CD75C-03A2-11E7-A13F-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{817CD75C-03A2-11E7-A13F-64006A5CFC23} => clé non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{6AA4CE2E-03A5-11E7-91C3-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{6AA4CE2E-03A5-11E7-91C3-64006A5CFC23} => clé non trouvé(e).
NetUtils2016 => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\NetUtils2016 => clé supprimé(es) avec succès
NetUtils2016 => service supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\KzShlobj => clé supprimé(es) avec succès
HKCR\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => clé non trouvé(e).
C:\WINDOWS\system32\NetUtils2016.dll => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\data.bin => déplacé(es) avec succès
C:\Users\Tataf\AppData\Local\Boxfat => déplacé(es) avec succès
C:\WINDOWS\system32\log => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\4 => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\3 => déplacé(es) avec succès
C:\Program Files\gna3uo05 => déplacé(es) avec succès
C:\Users\Tataf\AppData\LocalLow\Temp => déplacé(es) avec succès
C:\Users\Tataf\Downloads\02 Piste 2 (2).wma => déplacé(es) avec succès
C:\Users\Tataf\AppData\Local\resmon.resmoncfg => déplacé(es) avec succès
C:\Users\Tataf\Desktop\ZHPCleaner.txt => déplacé(es) avec succès
C:\Users\Tataf\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\Tataf\Downloads\zhpcleaner_2017-3-17-47_fr_433513.exe => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Cotegeploders System => déplacé(es) avec succès
C:\Users\Tataf\AppData\Roaming\Ckufsgocether => déplacé(es) avec succès
C:\Program Files\1975af7767b651f67846c7989cc8a3f9 => déplacé(es) avec succès
C:\Users\Tataf\AppData\Local\Dubetghenerk => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Mwitaincoonisp Engine => déplacé(es) avec succès
C:\Users\Tataf\AppData\Roaming\Plerjcult => déplacé(es) avec succès
C:\WINDOWS\unins000.dat => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\761l644l671M571-dll => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\realtek bluetooth => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\hda => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\xderlther => déplacé(es) avec succès
C:\Users\Tataf\AppData\Roaming\Stmersy => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Stikodom Schedule => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{62087007-E18D-4E51-A77F-E31D6137F073} => déplacé(es) avec succès
C:\Users\Tataf\AppData\Local\Prermerward => déplacé(es) avec succès
C:\Program Files (x86)\950fc107-6c72-4725-9fe9-7634c776c6e21489927452 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_323635333833373035342d235b783432415b45345a2d6c => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\761l644l671M571 => déplacé(es) avec succès
C:\Users\Tataf\AppData\Roaming\Ckinetain => déplacé(es) avec succès
C:\Users\Tataf\AppData\Local\Platsywuzward => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Gretition Server => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\NetUtils2016.sys => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\NetUtils2016.15sys => déplacé(es) avec succès
C:\WINDOWS\system32\sstmp => déplacé(es) avec succès
C:\Users\Default\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
"C:\Users\Default User\AppData\Local\AdvinstAnalytics" => non trouvé(e).
C:\WINDOWS\System32\Tasks\ciERS5tvCxPd => déplacé(es) avec succès
C:\WINDOWS\system32\SSL => déplacé(es) avec succès
C:\WINDOWS\45fc32e6d351d7c2267bcca383a6f74a.exe => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AB013F2C-5F22-4C29-BF60-E11CF7050F15} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AB013F2C-5F22-4C29-BF60-E11CF7050F15} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{301F7463-CF78-E50E-C60C-18ADAB395AF3} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{301F7463-CF78-E50E-C60C-18ADAB395AF3} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{16310AB9-3A99-4223-98E6-3C841F935CB4} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{16310AB9-3A99-4223-98E6-3C841F935CB4} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Stikodom Schedule => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Stikodom Schedule => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{223F5894-7B28-415A-99E8-CB3399A7CD08} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{223F5894-7B28-415A-99E8-CB3399A7CD08} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Lenovo\ImController\TimeBasedEvents\27bd3385-ecdd-47f0-a6af-329c29e46352 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\27bd3385-ecdd-47f0-a6af-329c29e46352 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{41791BC4-B2EE-4D42-8C1E-36C6E8EF77B5} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41791BC4-B2EE-4D42-8C1E-36C6E8EF77B5} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\xderlther => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\xderlther => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4DEFFC41-E298-4F10-885A-FB3398594F82} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4DEFFC41-E298-4F10-885A-FB3398594F82} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\hda\ravbg64 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\hda\ravbg64 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{5C041CFC-982E-4A30-9499-2763BEDF564C} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5C041CFC-982E-4A30-9499-2763BEDF564C} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\hda\ravcpl64 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\hda\ravcpl64 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6ADEDC58-F965-468E-84E0-2635F0F709B0} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6ADEDC58-F965-468E-84E0-2635F0F709B0} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{62087007-E18D-4E51-A77F-E31D6137F073} => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{62087007-E18D-4E51-A77F-E31D6137F073} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{73E98C6E-7A21-48F3-B5D5-1041A325C726} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{73E98C6E-7A21-48F3-B5D5-1041A325C726} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_323635333833373035342d235b783432415b45345a2d6c => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMW_UpdateTask_Time_323635333833373035342d235b783432415b45345a2d6c => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A23EA7B5-BC88-449D-ABFB-A1FD0EEE073A} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A23EA7B5-BC88-449D-ABFB-A1FD0EEE073A} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{C6336524-0766-4FDC-B64A-F24D18D038DB} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C6336524-0766-4FDC-B64A-F24D18D038DB} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AB013F2C-5F22-4C29-BF60-E11CF7050F15} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\{301F7463-CF78-E50E-C60C-18ADAB395AF3} => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{301F7463-CF78-E50E-C60C-18ADAB395AF3} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AE1D4D11-CD89-45F7-AE64-B1A0085B2ACF} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AE1D4D11-CD89-45F7-AE64-B1A0085B2ACF} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Gretition Server => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Gretition Server => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{AFEC9467-37C4-40C0-8280-D7F24758DEC7} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AFEC9467-37C4-40C0-8280-D7F24758DEC7} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\realtek bluetooth\btserver => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\realtek bluetooth\btserver => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B0159741-B2F0-4BCC-AB6D-606D5087BA41} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B0159741-B2F0-4BCC-AB6D-606D5087BA41} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ciERS5tvCxPd => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ciERS5tvCxPd => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E2DAA8DE-AA3B-4136-A059-698D51EE6B21} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E2DAA8DE-AA3B-4136-A059-698D51EE6B21} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Cotegeploders System => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Cotegeploders System => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F47A087F-AE26-4AB3-879E-C6AA43F5EC6C} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F47A087F-AE26-4AB3-879E-C6AA43F5EC6C} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\761l644l671M571-dll => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\761l644l671M571-dll => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FC5F4C6A-77B4-456E-AE5F-2105D32F52DF} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC5F4C6A-77B4-456E-AE5F-2105D32F52DF} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{FF770C99-2ADE-478A-AFBF-0A77741A73B8} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FF770C99-2ADE-478A-AFBF-0A77741A73B8} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\761l644l671M571 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\761l644l671M571 => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 89784 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 49796963 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 63320125 B
Edge => 0 B
Chrome => 7794491 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 581046 B
systemprofile32 => 6693499 B
LocalService => 19046 B
NetworkService => 131647421 B
Tataf => 10905651 B
RecycleBin => 0 B
EmptyTemp: => 258.3 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par Tataf (28-03-2017 10:40:48) Run:1
Exécuté depuis C:\Users\Tataf\Desktop
Profils chargés: Tataf (Profils disponibles: Tataf)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [KNCGSSZGVZ.exe] => C:\Users\Tataf\AppData\Local\Temp\0e-a3155-98c-cfcad-b43aba701d5f6\KNCGSSZGVZ.exe m_5 L_2 <===== ATTENTION
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [4QCJNMASIY] => C:\Program Files\WZ7UHPT174\YJ3653RWB.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [74SLanp+7B.exe] => C:\Program Files\Windows Sidebar\{608-cb-b2-f749b-be471-9b79-eeafc}\74SLanp+7B.exe -r1_1 -r2_1
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [8Rp2q9çtju.exe] => C:\Program Files\Windows Sidebar\{608-cb-b2-f749b-be471-9b79-eeafc}\8Rp2q9çtju.exe 2 0
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [GPKWZIPQS0] => C:\Program Files (x86)\BeCleaner\14S5S.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [BBH8BVW4QI] => C:\Program Files\EK2KIPFCN3\8YJRAT5VH.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [P1UG77DG68] => C:\Program Files\3PMCQM3I1G\7ABF6R7OO.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [Y2D1A9Q2WY] => C:\Program Files\LADU2G8FAT\LADU2G8FA.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [NYWWE95B06] => C:\Program Files\T4LTY146Q5\6TS860A7P.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [9ICD6XWXNR] => C:\Program Files\31U9N7F3E4\23R1QOLJB.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [Y4SJL5PTP1] => C:\Program Files\8EA4GQLDOP\FHYQGTHXI.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [9I8UQP02NA] => C:\Program Files\LC71A01TWV\LC71A01TW.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [EUHUUUQ9OB] => C:\Users\Tataf\AppData\Local\Temp\WWmvuW7wW3.exe <===== ATTENTION
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [A2WCGT8W0N] => C:\Program Files\VJ0SQYAFEI\VJ0SQYAFE.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [G2YTGATR2W] => C:\Program Files (x86)\DiskP\1ANXL.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [SEP8U7UGP9] => C:\Program Files\E1SOY1EZZ8\L5HBY4AJT.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [O40ZD795GC] => C:\Program Files\RAN3KBS3B0\RAN3KBS3B.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [US62QGLECD] => C:\Program Files\L5GKYADA11\L5GKYADA1.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [Y4E4MO1OVG] => C:\Program Files\XH0EO00OO7\XH0EO00OO.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [SJVCESR7PZ] => C:\Program Files\A67TWZ7PN3\A67TWZ7PN.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [I3NH3QC80N] => C:\Program Files\J52REZ7WJ9\1JX6L58FV.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [L7F4EJ9X8D] => C:\Program Files\J52REZ7WJ9\E84LT5EGU.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [N6EGNYFKX3] => C:\Program Files\B4LEKQ4BRK\B4LEKQ4BR.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [5HRCR3AG0N] => C:\Program Files (x86)\DiskP\YG6ND.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [XOCAJ315JK] => C:\Program Files (x86)\DiskP\CD93C.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [OUPTJRVNGQ] => C:\Program Files\PHNGRUWSH5\26TVZU2TG.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [YNOK7T3KLH] => C:\Program Files (x86)\DiskP\NJ8ZL.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [8O7E39M13M] => C:\Program Files\TSZDZLG35E\TSZDZLG35.exe
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8912088 2016-08-26] (Piriform Ltd)
HKU\S-1-5-18\...\Run: [] => [X]
HKLM\...\Providers\gna3uo05: C:\Program Files (x86)\Gretition Server\local64spl.dll
ShellExecuteHooks: Pas de nom - {D0ACBDDC-03A0-11E7-8952-64006A5CFC23} - C:\Users\Tataf\AppData\Roaming\Ckinetain\Pawghckibk.dll -> Pas de fichier
ShellExecuteHooks: Pas de nom - {817CD75C-03A2-11E7-A13F-64006A5CFC23} - C:\Users\Tataf\AppData\Roaming\Plerjcult\Dipigh.dll [145408 2017-03-19] ()
ShellExecuteHooks: Pas de nom - {6AA4CE2E-03A5-11E7-91C3-64006A5CFC23} - C:\Users\Tataf\AppData\Roaming\Ckufsgocether\Drerdaspqokaing.dll [145408 2017-03-20] ()
U1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-03-27] () <==== ATTENTION
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìѹ\X64\KZipShell.dll -> Pas de fichier
2017-03-25 13:14 - 2017-03-28 09:51 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-03-22 21:07 - 2017-03-22 21:07 - 00000390 _____ C:\WINDOWS\SysWOW64\data.bin
2017-03-22 21:07 - 2017-03-22 21:07 - 00000000 ____D C:\Users\Tataf\AppData\Local\Boxfat
2017-03-22 21:05 - 2017-03-22 21:18 - 00000000 ____D C:\WINDOWS\system32\log
2017-03-22 20:58 - 2017-03-22 20:58 - 00000000 _____ C:\WINDOWS\SysWOW64\4
2017-03-22 20:58 - 2017-03-22 20:58 - 00000000 _____ C:\WINDOWS\SysWOW64\3
2017-03-22 20:14 - 2017-03-22 20:14 - 00000000 ____D C:\Program Files\gna3uo05
2017-03-21 20:10 - 2017-03-21 20:10 - 00000000 ____D C:\Users\Tataf\AppData\LocalLow\Temp
2017-03-21 19:44 - 2010-05-28 11:14 - 03328162 _____ C:\Users\Tataf\Downloads\02 Piste 2 (2).wma
2017-03-20 22:58 - 2017-03-20 22:59 - 00007604 _____ C:\Users\Tataf\AppData\Local\resmon.resmoncfg
2017-03-20 20:15 - 2017-03-27 17:44 - 00004532 _____ C:\Users\Tataf\Desktop\ZHPCleaner.txt
2017-03-20 20:03 - 2017-03-27 17:44 - 00000000 ____D C:\Users\Tataf\AppData\Roaming\ZHP
2017-03-20 20:02 - 2017-03-20 20:02 - 02752512 _____ C:\Users\Tataf\Downloads\zhpcleaner_2017-3-17-47_fr_433513.exe
2017-03-20 13:17 - 2017-03-20 13:17 - 00006098 _____ C:\WINDOWS\System32\Tasks\Cotegeploders System
2017-03-20 13:17 - 2017-03-20 13:17 - 00000000 ____D C:\Users\Tataf\AppData\Roaming\Ckufsgocether
2017-03-19 22:26 - 2017-03-19 22:27 - 00000000 ____D C:\Program Files\1975af7767b651f67846c7989cc8a3f9
2017-03-19 22:25 - 2017-03-19 22:26 - 00000000 ____D C:\Users\Tataf\AppData\Local\Dubetghenerk
2017-03-19 22:25 - 2017-03-19 22:25 - 00006072 _____ C:\WINDOWS\System32\Tasks\Mwitaincoonisp Engine
2017-03-19 22:25 - 2017-03-19 22:25 - 00000000 ____D C:\Users\Tataf\AppData\Roaming\Plerjcult
2017-03-19 22:25 - 2017-03-19 22:25 - 00000000 _____ C:\WINDOWS\unins000.dat
2017-03-19 21:32 - 2017-03-19 21:32 - 00016836 _____ C:\WINDOWS\System32\Tasks\761l644l671M571-dll
2017-03-19 17:04 - 2017-03-19 17:04 - 00000000 ____D C:\WINDOWS\System32\Tasks\realtek bluetooth
2017-03-19 16:35 - 2017-03-19 16:48 - 00000000 ____D C:\WINDOWS\System32\Tasks\hda
2017-03-19 16:19 - 2017-03-19 16:19 - 00016816 _____ C:\WINDOWS\System32\Tasks\xderlther
2017-03-19 15:32 - 2017-03-26 19:36 - 00000000 ____D C:\Users\Tataf\AppData\Roaming\Stmersy
2017-03-19 15:32 - 2017-03-19 15:32 - 00006128 _____ C:\WINDOWS\System32\Tasks\Stikodom Schedule
2017-03-19 15:15 - 2017-03-19 15:15 - 00003244 _____ C:\WINDOWS\System32\Tasks\{62087007-E18D-4E51-A77F-E31D6137F073}
2017-03-19 15:04 - 2017-03-20 13:17 - 00000000 ____D C:\Users\Tataf\AppData\Local\Prermerward
2017-03-19 14:44 - 2017-03-26 19:59 - 00000000 ____D C:\Program Files (x86)\950fc107-6c72-4725-9fe9-7634c776c6e21489927452
2017-03-19 14:44 - 2017-03-19 22:25 - 00004412 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_323635333833373035342d235b783432415b45345a2d6c
2017-03-19 14:38 - 2017-03-19 14:38 - 00016828 _____ C:\WINDOWS\System32\Tasks\761l644l671M571
2017-03-19 14:36 - 2017-03-19 15:43 - 00000000 ____D C:\Users\Tataf\AppData\Roaming\Ckinetain
2017-03-19 14:36 - 2017-03-19 15:35 - 00000000 ____D C:\Users\Tataf\AppData\Local\Platsywuzward
2017-03-19 14:36 - 2017-03-19 14:36 - 00006084 _____ C:\WINDOWS\System32\Tasks\Gretition Server
2017-03-19 13:09 - 2017-03-27 17:46 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2017-03-19 13:09 - 2017-03-26 11:18 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.15sys
2017-03-19 13:09 - 2017-03-19 13:09 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-03-19 13:09 - 2017-03-19 13:09 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-03-19 13:09 - 2017-03-19 13:09 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-03-19 13:07 - 2017-03-19 13:07 - 00021592 _____ C:\WINDOWS\System32\Tasks\ciERS5tvCxPd
2017-03-19 12:57 - 2017-03-19 22:26 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-03-17 21:29 - 2017-03-17 21:29 - 03056321 _____ C:\WINDOWS\45fc32e6d351d7c2267bcca383a6f74a.exe
Task: {AB013F2C-5F22-4C29-BF60-E11CF7050F15} - System32\Tasks\{301F7463-CF78-E50E-C60C-18ADAB395AF3} => C:\Users\Tataf\AppData\Local\301F74~1\synctask.exe <==== ATTENTION
Task: {16310AB9-3A99-4223-98E6-3C841F935CB4} - System32\Tasks\Stikodom Schedule => C:\Program Files (x86)\Shapoly\xgujiy.exe
Task: {223F5894-7B28-415A-99E8-CB3399A7CD08} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\27bd3385-ecdd-47f0-a6af-329c29e46352
Task: {41791BC4-B2EE-4D42-8C1E-36C6E8EF77B5} - System32\Tasks\xderlther => Rundll32.exe "C:\ProgramData\761l644l671M571\761l644l671M571.dll",lMqpctyrIcGK
Task: {4DEFFC41-E298-4F10-885A-FB3398594F82} - System32\Tasks\hda\ravbg64 => Rundll32.exe "C:\ProgramData\761l644l671M571\761l644l671M571.dll",lMqpctyrIcGK
Task: {5C041CFC-982E-4A30-9499-2763BEDF564C} - System32\Tasks\hda\ravcpl64 => Rundll32.exe "C:\ProgramData\761l644l671M571\761l644l671M571.dll",lMqpctyrIcGK
Task: {6ADEDC58-F965-468E-84E0-2635F0F709B0} - System32\Tasks\{62087007-E18D-4E51-A77F-E31D6137F073} => pcalua.exe -a C:\WINDOWS\45fc32e6d351d7c2267bcca383a6f74a.exe
Task: {73E98C6E-7A21-48F3-B5D5-1041A325C726} - System32\Tasks\SMW_UpdateTask_Time_323635333833373035342d235b783432415b45345a2d6c => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {A23EA7B5-BC88-449D-ABFB-A1FD0EEE073A} - System32\Tasks\{C6336524-0766-4FDC-B64A-F24D18D038DB} => pcalua.exe -a C:\Users\Tataf\Downloads\metfatigue\RegSetup.exe -d C:\Users\Tataf\Downloads\metfatigue
Task: {AB013F2C-5F22-4C29-BF60-E11CF7050F15} - System32\Tasks\{301F7463-CF78-E50E-C60C-18ADAB395AF3} => C:\Users\Tataf\AppData\Local\301F74~1\synctask.exe <==== ATTENTION
Task: {AE1D4D11-CD89-45F7-AE64-B1A0085B2ACF} - System32\Tasks\Gretition Server => C:\Program Files (x86)\Shapoly\xderlther.exe
Task: {AFEC9467-37C4-40C0-8280-D7F24758DEC7} - System32\Tasks\realtek bluetooth\btserver => Rundll32.exe "C:\ProgramData\761l644l671M571\761l644l671M571.dll",lMqpctyrIcGK
Task: {B0159741-B2F0-4BCC-AB6D-606D5087BA41} - System32\Tasks\ciERS5tvCxPd => ciers5tvcxpd.exe
Task: {E2DAA8DE-AA3B-4136-A059-698D51EE6B21} - System32\Tasks\Cotegeploders System => C:\Program Files (x86)\Qejisyfank\xstiesh.exe
Task: {F47A087F-AE26-4AB3-879E-C6AA43F5EC6C} - System32\Tasks\761l644l671M571-dll => Rundll32.exe "C:\ProgramData\761l644l671M571\761l644l671M571.dll",lMqpctyrIcGK
Task: {FC5F4C6A-77B4-456E-AE5F-2105D32F52DF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-26] (Google Inc.)
Task: {FF770C99-2ADE-478A-AFBF-0A77741A73B8} - System32\Tasks\761l644l671M571 => Rundll32.exe "C:\ProgramData\761l644l671M571\761l644l671M571.dll",lMqpctyrIcGK <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\KNCGSSZGVZ.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\4QCJNMASIY => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\74SLanp+7B.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\8Rp2q9çtju.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GPKWZIPQS0 => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\BBH8BVW4QI => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\P1UG77DG68 => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Y2D1A9Q2WY => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\NYWWE95B06 => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\9ICD6XWXNR => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Y4SJL5PTP1 => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\9I8UQP02NA => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\EUHUUUQ9OB => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\A2WCGT8W0N => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\G2YTGATR2W => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\SEP8U7UGP9 => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\O40ZD795GC => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\US62QGLECD => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Y4E4MO1OVG => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\SJVCESR7PZ => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\I3NH3QC80N => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\L7F4EJ9X8D => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\N6EGNYFKX3 => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\5HRCR3AG0N => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\XOCAJ315JK => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\OUPTJRVNGQ => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\YNOK7T3KLH => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\8O7E39M13M => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring => valeur supprimé(es) avec succès
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\ => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\gna3uo05 => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order gna3uo05 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{D0ACBDDC-03A0-11E7-8952-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{D0ACBDDC-03A0-11E7-8952-64006A5CFC23} => clé non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{817CD75C-03A2-11E7-A13F-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{817CD75C-03A2-11E7-A13F-64006A5CFC23} => clé non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{6AA4CE2E-03A5-11E7-91C3-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{6AA4CE2E-03A5-11E7-91C3-64006A5CFC23} => clé non trouvé(e).
NetUtils2016 => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\NetUtils2016 => clé supprimé(es) avec succès
NetUtils2016 => service supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\KzShlobj => clé supprimé(es) avec succès
HKCR\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => clé non trouvé(e).
C:\WINDOWS\system32\NetUtils2016.dll => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\data.bin => déplacé(es) avec succès
C:\Users\Tataf\AppData\Local\Boxfat => déplacé(es) avec succès
C:\WINDOWS\system32\log => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\4 => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\3 => déplacé(es) avec succès
C:\Program Files\gna3uo05 => déplacé(es) avec succès
C:\Users\Tataf\AppData\LocalLow\Temp => déplacé(es) avec succès
C:\Users\Tataf\Downloads\02 Piste 2 (2).wma => déplacé(es) avec succès
C:\Users\Tataf\AppData\Local\resmon.resmoncfg => déplacé(es) avec succès
C:\Users\Tataf\Desktop\ZHPCleaner.txt => déplacé(es) avec succès
C:\Users\Tataf\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\Tataf\Downloads\zhpcleaner_2017-3-17-47_fr_433513.exe => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Cotegeploders System => déplacé(es) avec succès
C:\Users\Tataf\AppData\Roaming\Ckufsgocether => déplacé(es) avec succès
C:\Program Files\1975af7767b651f67846c7989cc8a3f9 => déplacé(es) avec succès
C:\Users\Tataf\AppData\Local\Dubetghenerk => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Mwitaincoonisp Engine => déplacé(es) avec succès
C:\Users\Tataf\AppData\Roaming\Plerjcult => déplacé(es) avec succès
C:\WINDOWS\unins000.dat => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\761l644l671M571-dll => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\realtek bluetooth => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\hda => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\xderlther => déplacé(es) avec succès
C:\Users\Tataf\AppData\Roaming\Stmersy => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Stikodom Schedule => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{62087007-E18D-4E51-A77F-E31D6137F073} => déplacé(es) avec succès
C:\Users\Tataf\AppData\Local\Prermerward => déplacé(es) avec succès
C:\Program Files (x86)\950fc107-6c72-4725-9fe9-7634c776c6e21489927452 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_323635333833373035342d235b783432415b45345a2d6c => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\761l644l671M571 => déplacé(es) avec succès
C:\Users\Tataf\AppData\Roaming\Ckinetain => déplacé(es) avec succès
C:\Users\Tataf\AppData\Local\Platsywuzward => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Gretition Server => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\NetUtils2016.sys => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\NetUtils2016.15sys => déplacé(es) avec succès
C:\WINDOWS\system32\sstmp => déplacé(es) avec succès
C:\Users\Default\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
"C:\Users\Default User\AppData\Local\AdvinstAnalytics" => non trouvé(e).
C:\WINDOWS\System32\Tasks\ciERS5tvCxPd => déplacé(es) avec succès
C:\WINDOWS\system32\SSL => déplacé(es) avec succès
C:\WINDOWS\45fc32e6d351d7c2267bcca383a6f74a.exe => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AB013F2C-5F22-4C29-BF60-E11CF7050F15} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AB013F2C-5F22-4C29-BF60-E11CF7050F15} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{301F7463-CF78-E50E-C60C-18ADAB395AF3} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{301F7463-CF78-E50E-C60C-18ADAB395AF3} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{16310AB9-3A99-4223-98E6-3C841F935CB4} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{16310AB9-3A99-4223-98E6-3C841F935CB4} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Stikodom Schedule => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Stikodom Schedule => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{223F5894-7B28-415A-99E8-CB3399A7CD08} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{223F5894-7B28-415A-99E8-CB3399A7CD08} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Lenovo\ImController\TimeBasedEvents\27bd3385-ecdd-47f0-a6af-329c29e46352 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\27bd3385-ecdd-47f0-a6af-329c29e46352 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{41791BC4-B2EE-4D42-8C1E-36C6E8EF77B5} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41791BC4-B2EE-4D42-8C1E-36C6E8EF77B5} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\xderlther => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\xderlther => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4DEFFC41-E298-4F10-885A-FB3398594F82} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4DEFFC41-E298-4F10-885A-FB3398594F82} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\hda\ravbg64 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\hda\ravbg64 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{5C041CFC-982E-4A30-9499-2763BEDF564C} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5C041CFC-982E-4A30-9499-2763BEDF564C} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\hda\ravcpl64 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\hda\ravcpl64 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6ADEDC58-F965-468E-84E0-2635F0F709B0} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6ADEDC58-F965-468E-84E0-2635F0F709B0} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{62087007-E18D-4E51-A77F-E31D6137F073} => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{62087007-E18D-4E51-A77F-E31D6137F073} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{73E98C6E-7A21-48F3-B5D5-1041A325C726} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{73E98C6E-7A21-48F3-B5D5-1041A325C726} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_323635333833373035342d235b783432415b45345a2d6c => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMW_UpdateTask_Time_323635333833373035342d235b783432415b45345a2d6c => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A23EA7B5-BC88-449D-ABFB-A1FD0EEE073A} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A23EA7B5-BC88-449D-ABFB-A1FD0EEE073A} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{C6336524-0766-4FDC-B64A-F24D18D038DB} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C6336524-0766-4FDC-B64A-F24D18D038DB} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AB013F2C-5F22-4C29-BF60-E11CF7050F15} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\{301F7463-CF78-E50E-C60C-18ADAB395AF3} => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{301F7463-CF78-E50E-C60C-18ADAB395AF3} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AE1D4D11-CD89-45F7-AE64-B1A0085B2ACF} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AE1D4D11-CD89-45F7-AE64-B1A0085B2ACF} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Gretition Server => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Gretition Server => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{AFEC9467-37C4-40C0-8280-D7F24758DEC7} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AFEC9467-37C4-40C0-8280-D7F24758DEC7} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\realtek bluetooth\btserver => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\realtek bluetooth\btserver => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B0159741-B2F0-4BCC-AB6D-606D5087BA41} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B0159741-B2F0-4BCC-AB6D-606D5087BA41} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ciERS5tvCxPd => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ciERS5tvCxPd => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E2DAA8DE-AA3B-4136-A059-698D51EE6B21} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E2DAA8DE-AA3B-4136-A059-698D51EE6B21} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Cotegeploders System => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Cotegeploders System => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F47A087F-AE26-4AB3-879E-C6AA43F5EC6C} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F47A087F-AE26-4AB3-879E-C6AA43F5EC6C} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\761l644l671M571-dll => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\761l644l671M571-dll => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FC5F4C6A-77B4-456E-AE5F-2105D32F52DF} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC5F4C6A-77B4-456E-AE5F-2105D32F52DF} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{FF770C99-2ADE-478A-AFBF-0A77741A73B8} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FF770C99-2ADE-478A-AFBF-0A77741A73B8} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\761l644l671M571 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\761l644l671M571 => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1441394951-243455338-4116541113-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 89784 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 49796963 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 63320125 B
Edge => 0 B
Chrome => 7794491 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 581046 B
systemprofile32 => 6693499 B
LocalService => 19046 B
NetworkService => 131647421 B
Tataf => 10905651 B
RecycleBin => 0 B
EmptyTemp: => 258.3 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 10:44:46
davtataf
Messages postés
6
Date d'inscription
mardi 28 mars 2017
Statut
Membre
Dernière intervention
28 mars 2017
28 mars 2017 à 12:14
28 mars 2017 à 12:14
désolé du délai difficile avec chrome qui plante mais semble t il que tout refonctionne correctement
voici les 3 rapports:
https://pjjoint.malekal.com/files.php?id=FRST_20170328_512e5u8m6
https://pjjoint.malekal.com/files.php?id=20170328_q13z13y13k9d6
https://pjjoint.malekal.com/files.php?id=20170328_v6l12z14x5x13
voici les 3 rapports:
https://pjjoint.malekal.com/files.php?id=FRST_20170328_512e5u8m6
https://pjjoint.malekal.com/files.php?id=20170328_q13z13y13k9d6
https://pjjoint.malekal.com/files.php?id=20170328_v6l12z14x5x13
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 667
28 mars 2017 à 12:59
28 mars 2017 à 12:59
Ca semble pas mal.
Il reste quel problème ?
Il reste quel problème ?
davtataf
Messages postés
6
Date d'inscription
mardi 28 mars 2017
Statut
Membre
Dernière intervention
28 mars 2017
28 mars 2017 à 13:08
28 mars 2017 à 13:08
plus aucun problème =) merci bcq vous êtes au top!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 667
28 mars 2017 à 13:15
28 mars 2017 à 13:15
de rien =)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)