Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-03-2017
Exécuté par Michèle (06-03-2017 22:35:03) Run:1
Exécuté depuis C:\Users\Michèle\Desktop
Profils chargés: Michèle (Profils disponibles: Michèle)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
start
CreateRestorePoint:
CloseProcesses:
R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-03-05] () <==== ATTENTION
C:\WINDOWS\system32\drivers\NetUtils2016.sys
C:\WINDOWS\system32\NetUtils2016.dll
AlternateDataStreams: C:\Users\Michèle\Desktop\AdsFix.exe:BDU [0]
AlternateDataStreams: C:\Users\Michèle\Desktop\q17p3f2r.exe:BDU [0]
AlternateDataStreams: C:\Users\Michèle\Downloads\adsfix_4_01.03.17.1.exe:BDU [0]
AlternateDataStreams: C:\Users\Michèle\Downloads\adwcleaner_6.044.exe:BDU [0]
2016-09-04 18:21 - 2016-09-04 18:21 - 0000057 _____ () C:\ProgramData\Ament.ini
C:\Users\Public\VOIP.dat
Tcpip\Parameters: [NameServer] 82.163.143.157 82.163.142.159 [Country : IL - 82.163.143.157]
Tcpip\..\Interfaces\{d3d020c8-5e5a-426b-90a3-870583c805c8}: [DhcpNameServer] 82.163.143.157 [Country : IL - 82.163.143.157]
Tcpip\..\Interfaces\{d8d41239-8caf-477f-a6bb-666141997659}: [DhcpNameServer] 82.163.143.157 [Country : IL - 82.163.143.157]
Tcpip\..\Interfaces\{d9db9d25-ccfc-4127-b63a-2bde62e8e1a8}: [DhcpNameServer] 82.163.143.157 [Country : IL - 82.163.143.157]
HKU\S-1-5-21-2981518762-370071608-2987705941-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxkGStHC4wmTIB36Tx06W8t-XXf7m-3s8rt4YAOZzktnEk3cgRP7WzatZpptIyrMtHNSnmr6VyebyuxNM1jtiRATHXpb2Uf9emqxauRJW3xyUBmcplLgCh3X3hBrK8TlWRoHmKNP1cYaU6FkaOhWFBiMY-YFN6H3opBeaGwk,&q={searchTerms}
HKU\S-1-5-21-2981518762-370071608-2987705941-1001\Software\Microsoft\Internet Explorer\Main,Start Page =
ShellExecuteHooks: Pas de nom - {9F6E78F4-F777-11E6-AB39-64006A5CFC23} - C:\Program Files (x86)\Reosetherprutaent\Stuter.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
U0 aswVmm; pas de ImagePath
2017-03-02 22:16 - 2017-03-03 00:34 - 00000000 ____D C:\Program Files (x86)\es7I7B7AGL
2017-03-01 14:09 - 2017-03-01 14:09 - 00000000 ____D C:\Program Files (x86)\ke2lm44q
2017-02-28 21:45 - 2017-03-02 20:24 - 00000000 ____D C:\Program Files\YHI9P07EXJ
2017-02-28 21:44 - 2017-02-28 22:21 - 00000000 ___HD C:\ProgramData\4683e76l83n1265
2017-02-28 21:42 - 2017-03-02 20:26 - 00000000 ____D C:\Program Files (x86)\Plowiseprunoght
2017-02-28 21:39 - 2017-02-28 21:39 - 00000000 ____D C:\Users\Michèle\AppData\Roaming\Niodomnidertion
2017-02-28 21:37 - 2017-02-28 21:37 - 01892946 _____ C:\Users\Michèle\AppData\Roaming\Zotfind.tst
2017-02-28 21:36 - 2017-03-02 20:16 - 00000000 ____D C:\Program Files\D04VS0JMDK
2017-02-28 21:35 - 2017-03-02 22:12 - 00000000 ____D C:\Program Files (x86)\Jukersetugeried Schedule
2017-02-28 21:35 - 2017-03-02 20:26 - 00000000 ____D C:\Program Files (x86)\Reosetherprutaent
2017-02-28 21:35 - 2017-03-02 20:15 - 00000000 ____D C:\Program Files\735YLAERY6
2017-02-28 21:35 - 2017-02-28 21:39 - 00000000 ____D C:\Program Files (x86)\eff9c443-8dc2-4086-a490-cf472d1f42cb1488314099
2017-02-20 02:02 - 2017-02-20 02:02 - 00062373 _____ C:\Users\Michèle\AppData\Roaming\Annulet.TNhH
2017-02-28 21:37 - 2017-02-28 21:37 - 1892946 _____ () C:\Users\Michèle\AppData\Roaming\Zotfind.tst
RemoveProxy:
EmptyTemp:
end
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
NetUtils2016 => service non trouvé(e).
"C:\WINDOWS\system32\drivers\NetUtils2016.sys" => non trouvé(e).
"C:\WINDOWS\system32\NetUtils2016.dll" => non trouvé(e).
C:\Users\Michèle\Desktop\AdsFix.exe => ":BDU" ADS supprimé(es) avec succès.
C:\Users\Michèle\Desktop\q17p3f2r.exe => ":BDU" ADS supprimé(es) avec succès.
C:\Users\Michèle\Downloads\adsfix_4_01.03.17.1.exe => ":BDU" ADS supprimé(es) avec succès.
C:\Users\Michèle\Downloads\adwcleaner_6.044.exe => ":BDU" ADS supprimé(es) avec succès.
C:\ProgramData\Ament.ini => déplacé(es) avec succès
C:\Users\Public\VOIP.dat => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\\NameServer => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{d3d020c8-5e5a-426b-90a3-870583c805c8}\\DhcpNameServer => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{d8d41239-8caf-477f-a6bb-666141997659}\\DhcpNameServer => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{d9db9d25-ccfc-4127-b63a-2bde62e8e1a8}\\DhcpNameServer => valeur supprimé(es) avec succès
HKU\S-1-5-21-2981518762-370071608-2987705941-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKU\S-1-5-21-2981518762-370071608-2987705941-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{9F6E78F4-F777-11E6-AB39-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{9F6E78F4-F777-11E6-AB39-64006A5CFC23} => clé non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => clé supprimé(es) avec succès
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e).
HKLM\System\CurrentControlSet\Services\aswVmm => clé supprimé(es) avec succès
aswVmm => service supprimé(es) avec succès
"C:\Program Files (x86)\es7I7B7AGL" => non trouvé(e).
C:\Program Files (x86)\ke2lm44q => déplacé(es) avec succès
"C:\Program Files\YHI9P07EXJ" => non trouvé(e).
C:\ProgramData\4683e76l83n1265 => déplacé(es) avec succès
"C:\Program Files (x86)\Plowiseprunoght" => non trouvé(e).
C:\Users\Michèle\AppData\Roaming\Niodomnidertion => déplacé(es) avec succès
"C:\Users\Michèle\AppData\Roaming\Zotfind.tst" => non trouvé(e).
"C:\Program Files\D04VS0JMDK" => non trouvé(e).
"C:\Program Files (x86)\Jukersetugeried Schedule" => non trouvé(e).
"C:\Program Files (x86)\Reosetherprutaent" => non trouvé(e).
"C:\Program Files\735YLAERY6" => non trouvé(e).
C:\Program Files (x86)\eff9c443-8dc2-4086-a490-cf472d1f42cb1488314099 => déplacé(es) avec succès
C:\Users\Michèle\AppData\Roaming\Annulet.TNhH => déplacé(es) avec succès
"C:\Users\Michèle\AppData\Roaming\Zotfind.tst" => non trouvé(e).
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2981518762-370071608-2987705941-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2981518762-370071608-2987705941-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 62704 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 136518331 B
Java, Flash, Steam htmlcache => 2170 B
Windows/system/drivers => 789548 B
Edge => 25850249 B
Chrome => 16571607 B
Firefox => 176326978 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 137 B
systemprofile32 => 128 B
LocalService => 63004 B
NetworkService => 0 B
Michèle => 70436458 B
RecycleBin => 139786 B
EmptyTemp: => 407 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 22:39:03 ====
Exécuté par Michèle (06-03-2017 22:35:03) Run:1
Exécuté depuis C:\Users\Michèle\Desktop
Profils chargés: Michèle (Profils disponibles: Michèle)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
start
CreateRestorePoint:
CloseProcesses:
R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-03-05] () <==== ATTENTION
C:\WINDOWS\system32\drivers\NetUtils2016.sys
C:\WINDOWS\system32\NetUtils2016.dll
AlternateDataStreams: C:\Users\Michèle\Desktop\AdsFix.exe:BDU [0]
AlternateDataStreams: C:\Users\Michèle\Desktop\q17p3f2r.exe:BDU [0]
AlternateDataStreams: C:\Users\Michèle\Downloads\adsfix_4_01.03.17.1.exe:BDU [0]
AlternateDataStreams: C:\Users\Michèle\Downloads\adwcleaner_6.044.exe:BDU [0]
2016-09-04 18:21 - 2016-09-04 18:21 - 0000057 _____ () C:\ProgramData\Ament.ini
C:\Users\Public\VOIP.dat
Tcpip\Parameters: [NameServer] 82.163.143.157 82.163.142.159 [Country : IL - 82.163.143.157]
Tcpip\..\Interfaces\{d3d020c8-5e5a-426b-90a3-870583c805c8}: [DhcpNameServer] 82.163.143.157 [Country : IL - 82.163.143.157]
Tcpip\..\Interfaces\{d8d41239-8caf-477f-a6bb-666141997659}: [DhcpNameServer] 82.163.143.157 [Country : IL - 82.163.143.157]
Tcpip\..\Interfaces\{d9db9d25-ccfc-4127-b63a-2bde62e8e1a8}: [DhcpNameServer] 82.163.143.157 [Country : IL - 82.163.143.157]
HKU\S-1-5-21-2981518762-370071608-2987705941-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxkGStHC4wmTIB36Tx06W8t-XXf7m-3s8rt4YAOZzktnEk3cgRP7WzatZpptIyrMtHNSnmr6VyebyuxNM1jtiRATHXpb2Uf9emqxauRJW3xyUBmcplLgCh3X3hBrK8TlWRoHmKNP1cYaU6FkaOhWFBiMY-YFN6H3opBeaGwk,&q={searchTerms}
HKU\S-1-5-21-2981518762-370071608-2987705941-1001\Software\Microsoft\Internet Explorer\Main,Start Page =
ShellExecuteHooks: Pas de nom - {9F6E78F4-F777-11E6-AB39-64006A5CFC23} - C:\Program Files (x86)\Reosetherprutaent\Stuter.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
U0 aswVmm; pas de ImagePath
2017-03-02 22:16 - 2017-03-03 00:34 - 00000000 ____D C:\Program Files (x86)\es7I7B7AGL
2017-03-01 14:09 - 2017-03-01 14:09 - 00000000 ____D C:\Program Files (x86)\ke2lm44q
2017-02-28 21:45 - 2017-03-02 20:24 - 00000000 ____D C:\Program Files\YHI9P07EXJ
2017-02-28 21:44 - 2017-02-28 22:21 - 00000000 ___HD C:\ProgramData\4683e76l83n1265
2017-02-28 21:42 - 2017-03-02 20:26 - 00000000 ____D C:\Program Files (x86)\Plowiseprunoght
2017-02-28 21:39 - 2017-02-28 21:39 - 00000000 ____D C:\Users\Michèle\AppData\Roaming\Niodomnidertion
2017-02-28 21:37 - 2017-02-28 21:37 - 01892946 _____ C:\Users\Michèle\AppData\Roaming\Zotfind.tst
2017-02-28 21:36 - 2017-03-02 20:16 - 00000000 ____D C:\Program Files\D04VS0JMDK
2017-02-28 21:35 - 2017-03-02 22:12 - 00000000 ____D C:\Program Files (x86)\Jukersetugeried Schedule
2017-02-28 21:35 - 2017-03-02 20:26 - 00000000 ____D C:\Program Files (x86)\Reosetherprutaent
2017-02-28 21:35 - 2017-03-02 20:15 - 00000000 ____D C:\Program Files\735YLAERY6
2017-02-28 21:35 - 2017-02-28 21:39 - 00000000 ____D C:\Program Files (x86)\eff9c443-8dc2-4086-a490-cf472d1f42cb1488314099
2017-02-20 02:02 - 2017-02-20 02:02 - 00062373 _____ C:\Users\Michèle\AppData\Roaming\Annulet.TNhH
2017-02-28 21:37 - 2017-02-28 21:37 - 1892946 _____ () C:\Users\Michèle\AppData\Roaming\Zotfind.tst
RemoveProxy:
EmptyTemp:
end
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
NetUtils2016 => service non trouvé(e).
"C:\WINDOWS\system32\drivers\NetUtils2016.sys" => non trouvé(e).
"C:\WINDOWS\system32\NetUtils2016.dll" => non trouvé(e).
C:\Users\Michèle\Desktop\AdsFix.exe => ":BDU" ADS supprimé(es) avec succès.
C:\Users\Michèle\Desktop\q17p3f2r.exe => ":BDU" ADS supprimé(es) avec succès.
C:\Users\Michèle\Downloads\adsfix_4_01.03.17.1.exe => ":BDU" ADS supprimé(es) avec succès.
C:\Users\Michèle\Downloads\adwcleaner_6.044.exe => ":BDU" ADS supprimé(es) avec succès.
C:\ProgramData\Ament.ini => déplacé(es) avec succès
C:\Users\Public\VOIP.dat => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\\NameServer => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{d3d020c8-5e5a-426b-90a3-870583c805c8}\\DhcpNameServer => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{d8d41239-8caf-477f-a6bb-666141997659}\\DhcpNameServer => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{d9db9d25-ccfc-4127-b63a-2bde62e8e1a8}\\DhcpNameServer => valeur supprimé(es) avec succès
HKU\S-1-5-21-2981518762-370071608-2987705941-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKU\S-1-5-21-2981518762-370071608-2987705941-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{9F6E78F4-F777-11E6-AB39-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{9F6E78F4-F777-11E6-AB39-64006A5CFC23} => clé non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => clé supprimé(es) avec succès
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e).
HKLM\System\CurrentControlSet\Services\aswVmm => clé supprimé(es) avec succès
aswVmm => service supprimé(es) avec succès
"C:\Program Files (x86)\es7I7B7AGL" => non trouvé(e).
C:\Program Files (x86)\ke2lm44q => déplacé(es) avec succès
"C:\Program Files\YHI9P07EXJ" => non trouvé(e).
C:\ProgramData\4683e76l83n1265 => déplacé(es) avec succès
"C:\Program Files (x86)\Plowiseprunoght" => non trouvé(e).
C:\Users\Michèle\AppData\Roaming\Niodomnidertion => déplacé(es) avec succès
"C:\Users\Michèle\AppData\Roaming\Zotfind.tst" => non trouvé(e).
"C:\Program Files\D04VS0JMDK" => non trouvé(e).
"C:\Program Files (x86)\Jukersetugeried Schedule" => non trouvé(e).
"C:\Program Files (x86)\Reosetherprutaent" => non trouvé(e).
"C:\Program Files\735YLAERY6" => non trouvé(e).
C:\Program Files (x86)\eff9c443-8dc2-4086-a490-cf472d1f42cb1488314099 => déplacé(es) avec succès
C:\Users\Michèle\AppData\Roaming\Annulet.TNhH => déplacé(es) avec succès
"C:\Users\Michèle\AppData\Roaming\Zotfind.tst" => non trouvé(e).
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2981518762-370071608-2987705941-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2981518762-370071608-2987705941-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 62704 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 136518331 B
Java, Flash, Steam htmlcache => 2170 B
Windows/system/drivers => 789548 B
Edge => 25850249 B
Chrome => 16571607 B
Firefox => 176326978 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 137 B
systemprofile32 => 128 B
LocalService => 63004 B
NetworkService => 0 B
Michèle => 70436458 B
RecycleBin => 139786 B
EmptyTemp: => 407 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 22:39:03 ====