Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 28-01-2017 01 Exécuté par OMAR (28-01-2017 17:58:30) Run:1 Exécuté depuis C:\Users\OMAR\Desktop Profils chargés: OMAR (Profils disponibles: OMAR) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** start CreateRestorePoint: CloseProcesses: RemoveProxy: ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Pas de fichier ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Pas de fichier ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Pas de fichier HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HKU\S-1-5-21-1605170623-815738551-1496236026-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/ar-eg/?ocid=iehp SearchScopes: HKU\S-1-5-21-1605170623-815738551-1496236026-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = SearchScopes: HKU\S-1-5-21-1605170623-815738551-1496236026-1000 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms} FF DefaultProfile: aoyvmonj.default FF ProfilePath: C:\Users\OMAR\AppData\Roaming\Mozilla\Firefox\Profiles\ubtaxkxw.default-1468856570124 [2017-01-27] FF ProfilePath: C:\Users\OMAR\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\aoyvmonj.default [2017-01-27] FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2016-06-07] (Foxit Corporation) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2016-06-07] (Foxit Corporation) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2016-06-07] (Foxit Corporation) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\PROGRAM CHR Session Restore: Default -> est activé. S3 WsDrvInst; "C:\Program Files\Wondershare\Dr.Fone pour Android\DriverInstall.exe" [X] S3 dgderdrv; System32\drivers\dgderdrv.sys [X] U2 ERSvc; pas de ImagePath S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X] S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X] S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X] S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X] U2 IAStorDataMgrsvc; pas de ImagePath S3 netr28u; system32\DRIVERS\netr28u.sys [X] U2 NIHardwareService; pas de ImagePath U2 NVSvc; pas de ImagePath U2 srService; pas de ImagePath CMD: netsh winsock reset all CMD: ipconfig /flushdns hosts: EmptyTemp: Reboot: end ***************** Le Point de restauration a été créé avec succès. Processus fermé avec succès. ========= RemoveProxy: ========= HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès HKU\S-1-5-21-1605170623-815738551-1496236026-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès HKU\S-1-5-21-1605170623-815738551-1496236026-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès ========= Fin de RemoveProxy: ========= HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtPending => clé supprimé(es) avec succès HKCR\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} => clé non trouvé(e). HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtSynced => clé supprimé(es) avec succès HKCR\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} => clé non trouvé(e). HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtSyncing => clé supprimé(es) avec succès HKCR\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} => clé non trouvé(e). HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès HKU\S-1-5-21-1605170623-815738551-1496236026-1000\Software\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache => valeur supprimé(es) avec succès HKU\S-1-5-21-1605170623-815738551-1496236026-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès HKU\S-1-5-21-1605170623-815738551-1496236026-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{012E1000-F331-11DB-8314-0800200C9A66} => clé supprimé(es) avec succès HKCR\CLSID\{012E1000-F331-11DB-8314-0800200C9A66} => clé non trouvé(e). ========================= FF DefaultProfile: aoyvmonj.default ======================== "FF DefaultProaoyvmonj.default" => non trouvé(e). ====== Fin de File: ====== C:\Users\OMAR\AppData\Roaming\Mozilla\Firefox\Profiles\ubtaxkxw.default-1468856570124 => déplacé(es) avec succès C:\Users\OMAR\AppData\Roaming\Mozilla\Firefox\Profiles\ubtaxkxw.default-1468856570124 => chemin supprimé(es) avec succès C:\Users\OMAR\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\aoyvmonj.default => déplacé(es) avec succès C:\Users\OMAR\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\aoyvmonj.default => chemin supprimé(es) avec succès HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf => clé supprimé(es) avec succès C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll => déplacé(es) avec succès HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf => clé supprimé(es) avec succès "C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll" => non trouvé(e). HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp => clé supprimé(es) avec succès "C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll" => non trouvé(e). HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf => clé supprimé(es) avec succès "FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\PROGRAM" => non trouvé(e). Chrome Session Restore: => supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\WsDrvInst => clé supprimé(es) avec succès WsDrvInst => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\dgderdrv => clé supprimé(es) avec succès dgderdrv => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\ERSvc => clé supprimé(es) avec succès ERSvc => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\ew_hwusbdev => clé supprimé(es) avec succès ew_hwusbdev => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\ew_usbenumfilter => clé supprimé(es) avec succès ew_usbenumfilter => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\huawei_cdcacm => clé supprimé(es) avec succès huawei_cdcacm => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\huawei_cdcecm => clé supprimé(es) avec succès huawei_cdcecm => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\huawei_enumerator => clé supprimé(es) avec succès huawei_enumerator => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\huawei_ext_ctrl => clé supprimé(es) avec succès huawei_ext_ctrl => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\IAStorDataMgrsvc => clé supprimé(es) avec succès IAStorDataMgrsvc => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\netr28u => clé supprimé(es) avec succès netr28u => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\NIHardwareService => clé supprimé(es) avec succès NIHardwareService => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\NVSvc => clé supprimé(es) avec succès NVSvc => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\srService => clé supprimé(es) avec succès srService => service supprimé(es) avec succès ========= netsh winsock reset all ========= Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement. Vous devez red‚marrer l?ordinateur afin de finaliser la r‚initialisation. ========= Fin de CMD: ========= ========= ipconfig /flushdns ========= Configuration IP de Windows Cache de r‚solution DNS vid‚. ========= Fin de CMD: ========= C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès Hosts restauré(es) avec succès. =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 109040775 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 8887295 B Edge => 0 B Chrome => 202101897 B Firefox => 11430654 B Opera => 9277440 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 83397 B LocalService => 132244 B NetworkService => 67494 B OMAR => 123510881 B RecycleBin => 0 B EmptyTemp: => 451 MB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 17:59:03 ====