Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-03-2017 Exécuté par Michèle (06-03-2017 22:35:03) Run:1 Exécuté depuis C:\Users\Michèle\Desktop Profils chargés: Michèle (Profils disponibles: Michèle) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** start CreateRestorePoint: CloseProcesses: R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-03-05] () <==== ATTENTION C:\WINDOWS\system32\drivers\NetUtils2016.sys C:\WINDOWS\system32\NetUtils2016.dll AlternateDataStreams: C:\Users\Michèle\Desktop\AdsFix.exe:BDU [0] AlternateDataStreams: C:\Users\Michèle\Desktop\q17p3f2r.exe:BDU [0] AlternateDataStreams: C:\Users\Michèle\Downloads\adsfix_4_01.03.17.1.exe:BDU [0] AlternateDataStreams: C:\Users\Michèle\Downloads\adwcleaner_6.044.exe:BDU [0] 2016-09-04 18:21 - 2016-09-04 18:21 - 0000057 _____ () C:\ProgramData\Ament.ini C:\Users\Public\VOIP.dat Tcpip\Parameters: [NameServer] 82.163.143.157 82.163.142.159 [Country : IL - 82.163.143.157] Tcpip\..\Interfaces\{d3d020c8-5e5a-426b-90a3-870583c805c8}: [DhcpNameServer] 82.163.143.157 [Country : IL - 82.163.143.157] Tcpip\..\Interfaces\{d8d41239-8caf-477f-a6bb-666141997659}: [DhcpNameServer] 82.163.143.157 [Country : IL - 82.163.143.157] Tcpip\..\Interfaces\{d9db9d25-ccfc-4127-b63a-2bde62e8e1a8}: [DhcpNameServer] 82.163.143.157 [Country : IL - 82.163.143.157] HKU\S-1-5-21-2981518762-370071608-2987705941-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxkGStHC4wmTIB36Tx06W8t-XXf7m-3s8rt4YAOZzktnEk3cgRP7WzatZpptIyrMtHNSnmr6VyebyuxNM1jtiRATHXpb2Uf9emqxauRJW3xyUBmcplLgCh3X3hBrK8TlWRoHmKNP1cYaU6FkaOhWFBiMY-YFN6H3opBeaGwk,&q={searchTerms} HKU\S-1-5-21-2981518762-370071608-2987705941-1001\Software\Microsoft\Internet Explorer\Main,Start Page = ShellExecuteHooks: Pas de nom - {9F6E78F4-F777-11E6-AB39-64006A5CFC23} - C:\Program Files (x86)\Reosetherprutaent\Stuter.dll -> Pas de fichier ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier U0 aswVmm; pas de ImagePath 2017-03-02 22:16 - 2017-03-03 00:34 - 00000000 ____D C:\Program Files (x86)\es7I7B7AGL 2017-03-01 14:09 - 2017-03-01 14:09 - 00000000 ____D C:\Program Files (x86)\ke2lm44q 2017-02-28 21:45 - 2017-03-02 20:24 - 00000000 ____D C:\Program Files\YHI9P07EXJ 2017-02-28 21:44 - 2017-02-28 22:21 - 00000000 ___HD C:\ProgramData\4683e76l83n1265 2017-02-28 21:42 - 2017-03-02 20:26 - 00000000 ____D C:\Program Files (x86)\Plowiseprunoght 2017-02-28 21:39 - 2017-02-28 21:39 - 00000000 ____D C:\Users\Michèle\AppData\Roaming\Niodomnidertion 2017-02-28 21:37 - 2017-02-28 21:37 - 01892946 _____ C:\Users\Michèle\AppData\Roaming\Zotfind.tst 2017-02-28 21:36 - 2017-03-02 20:16 - 00000000 ____D C:\Program Files\D04VS0JMDK 2017-02-28 21:35 - 2017-03-02 22:12 - 00000000 ____D C:\Program Files (x86)\Jukersetugeried Schedule 2017-02-28 21:35 - 2017-03-02 20:26 - 00000000 ____D C:\Program Files (x86)\Reosetherprutaent 2017-02-28 21:35 - 2017-03-02 20:15 - 00000000 ____D C:\Program Files\735YLAERY6 2017-02-28 21:35 - 2017-02-28 21:39 - 00000000 ____D C:\Program Files (x86)\eff9c443-8dc2-4086-a490-cf472d1f42cb1488314099 2017-02-20 02:02 - 2017-02-20 02:02 - 00062373 _____ C:\Users\Michèle\AppData\Roaming\Annulet.TNhH 2017-02-28 21:37 - 2017-02-28 21:37 - 1892946 _____ () C:\Users\Michèle\AppData\Roaming\Zotfind.tst RemoveProxy: EmptyTemp: end ***************** Le Point de restauration a été créé avec succès. Processus fermé avec succès. NetUtils2016 => service non trouvé(e). "C:\WINDOWS\system32\drivers\NetUtils2016.sys" => non trouvé(e). "C:\WINDOWS\system32\NetUtils2016.dll" => non trouvé(e). C:\Users\Michèle\Desktop\AdsFix.exe => ":BDU" ADS supprimé(es) avec succès. C:\Users\Michèle\Desktop\q17p3f2r.exe => ":BDU" ADS supprimé(es) avec succès. C:\Users\Michèle\Downloads\adsfix_4_01.03.17.1.exe => ":BDU" ADS supprimé(es) avec succès. C:\Users\Michèle\Downloads\adwcleaner_6.044.exe => ":BDU" ADS supprimé(es) avec succès. C:\ProgramData\Ament.ini => déplacé(es) avec succès C:\Users\Public\VOIP.dat => déplacé(es) avec succès HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\\NameServer => valeur supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{d3d020c8-5e5a-426b-90a3-870583c805c8}\\DhcpNameServer => valeur supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{d8d41239-8caf-477f-a6bb-666141997659}\\DhcpNameServer => valeur supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{d9db9d25-ccfc-4127-b63a-2bde62e8e1a8}\\DhcpNameServer => valeur supprimé(es) avec succès HKU\S-1-5-21-2981518762-370071608-2987705941-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès HKU\S-1-5-21-2981518762-370071608-2987705941-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{9F6E78F4-F777-11E6-AB39-64006A5CFC23} => valeur supprimé(es) avec succès HKCR\CLSID\{9F6E78F4-F777-11E6-AB39-64006A5CFC23} => clé non trouvé(e). HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => clé supprimé(es) avec succès HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e). HKLM\System\CurrentControlSet\Services\aswVmm => clé supprimé(es) avec succès aswVmm => service supprimé(es) avec succès "C:\Program Files (x86)\es7I7B7AGL" => non trouvé(e). C:\Program Files (x86)\ke2lm44q => déplacé(es) avec succès "C:\Program Files\YHI9P07EXJ" => non trouvé(e). C:\ProgramData\4683e76l83n1265 => déplacé(es) avec succès "C:\Program Files (x86)\Plowiseprunoght" => non trouvé(e). C:\Users\Michèle\AppData\Roaming\Niodomnidertion => déplacé(es) avec succès "C:\Users\Michèle\AppData\Roaming\Zotfind.tst" => non trouvé(e). "C:\Program Files\D04VS0JMDK" => non trouvé(e). "C:\Program Files (x86)\Jukersetugeried Schedule" => non trouvé(e). "C:\Program Files (x86)\Reosetherprutaent" => non trouvé(e). "C:\Program Files\735YLAERY6" => non trouvé(e). C:\Program Files (x86)\eff9c443-8dc2-4086-a490-cf472d1f42cb1488314099 => déplacé(es) avec succès C:\Users\Michèle\AppData\Roaming\Annulet.TNhH => déplacé(es) avec succès "C:\Users\Michèle\AppData\Roaming\Zotfind.tst" => non trouvé(e). ========= RemoveProxy: ========= HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès HKU\S-1-5-21-2981518762-370071608-2987705941-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès HKU\S-1-5-21-2981518762-370071608-2987705941-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès ========= Fin de RemoveProxy: ========= =========== EmptyTemp: ========== BITS transfer queue => 62704 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 136518331 B Java, Flash, Steam htmlcache => 2170 B Windows/system/drivers => 789548 B Edge => 25850249 B Chrome => 16571607 B Firefox => 176326978 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 137 B systemprofile32 => 128 B LocalService => 63004 B NetworkService => 0 B Michèle => 70436458 B RecycleBin => 139786 B EmptyTemp: => 407 MB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 22:39:03 ====