Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 23-04-2017 01 Exécuté par abdelmohcine (23-04-2017 20:28:20) Run:1 Exécuté depuis C:\Users\abdelmohcine\Desktop Profils chargés: abdelmohcine (Profils disponibles: abdelmohcine) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** start CreateRestorePoint: CloseProcesses: RemoveProxy: HKLM\...\Policies\Explorer: [NoActiveDesktop] 1 [0 2017-04-18] () HKLM\...\Policies\Explorer: [NoActiveDesktopChanges] 1 [0 2017-04-18] () HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1 [0 2017-04-18] () HKU\S-1-5-21-3568406046-3183353140-3158297389-1000\...\Run: [AdobeBridge] => [X] ShellExecuteHooks: Pas de nom - {870FEC9E-1EA8-11E7-9BF3-64006A5CFC23} - C:\Users\abdelmohcine\AppData\Roaming\Hahoent\Wsosyvawuse.dll -> Pas de fichier HKU\S-1-5-21-3568406046-3183353140-3158297389-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/?ocid=iehp FF DefaultProfile: x835nd86.default FF ProfilePath: C:\Users\abdelmohcine\AppData\Roaming\Mozilla\Firefox\Profiles\x835nd86.default [2017-04-23] FF Extension: (MEGA) - C:\Users\abdelmohcine\AppData\Roaming\Mozilla\Firefox\Profiles\x835nd86.default\Extensions\firefox@mega.co.nz.xpi [2017-04-16] FF Extension: (SQLite Manager) - C:\Users\abdelmohcine\AppData\Roaming\Mozilla\Firefox\Profiles\x835nd86.default\Extensions\SQLiteManager@mrinalkant.blogspot.com.xpi [2017-01-25] FF Extension: (Adblock Plus) - C:\Users\abdelmohcine\AppData\Roaming\Mozilla\Firefox\Profiles\x835nd86.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-01-28] FF Extension: (Disable TLS Certificate Transparency) - C:\Users\abdelmohcine\AppData\Roaming\Mozilla\Firefox\Profiles\x835nd86.default\features\{12b2fddc-7cfb-4a6c-a14c-27bcd48f3455}\disable-cert-transparency@mozilla.org.xpi [2017-04-19] FF Extension: (Disable Prefetch) - C:\Users\abdelmohcine\AppData\Roaming\Mozilla\Firefox\Profiles\x835nd86.default\features\{12b2fddc-7cfb-4a6c-a14c-27bcd48f3455}\disable-prefetch@mozilla.org.xpi [2017-04-19] CHR HomePage: ChromeDefaultData -> hxxp://www.initialpage123.com/?z=ee5cd51ef30eff0eee183ffgbz8t6obo1m6wbm0t6z&from=amz&uid=ST1000LM024XHN-M101MBB_S31LJ9DFA07397&type=hp CHR StartupUrls: ChromeDefaultData -> "hxxp://www.initialpage123.com/?z=ee5cd51ef30eff0eee183ffgbz8t6obo1m6wbm0t6z&from=amz&uid=ST1000LM024XHN-M101MBB_S31LJ9DFA07397&type=hp" CHR Profile: C:\Users\abdelmohcine\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-04-23] <==== ATTENTION R2 SNARE; C:\Users\abdelmohcine\AppData\Local\SNARE\Snarer.dll [793600 2017-04-20] (InterSect Alliance Pty Ltd) [Fichier non signé] <==== ATTENTION S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe -originalversion 4.4.127.0 [X] S2 Kitty; C:\Users\abdelmohcine\AppData\Local\Kitty\Kitty.dll [X] <==== ATTENTION S2 WindowsOfficeSrv; C:\ProgramData\Microsoft\OneDrive\Uploader.dll [X] <==== ATTENTION S3 VGPU; System32\drivers\rdvgkmd.sys [X] CMD: netsh winsock reset all CMD: ipconfig /flushdns hosts: EmptyTemp: Reboot: end Read more at http://www.cjoint.com/c/GDxs5wK0yLU#VV7mfSssAYzDVDZr.99 ***************** Le Point de restauration a été créé avec succès. Processus fermé avec succès. ========= RemoveProxy: ========= HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès HKU\S-1-5-21-3568406046-3183353140-3158297389-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès HKU\S-1-5-21-3568406046-3183353140-3158297389-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès ========= Fin de RemoveProxy: ========= HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoActiveDesktop => valeur supprimé(es) avec succès HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoActiveDesktopChanges => valeur supprimé(es) avec succès HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\EnableShellExecuteHooks => valeur supprimé(es) avec succès HKU\S-1-5-21-3568406046-3183353140-3158297389-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge => valeur supprimé(es) avec succès HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{870FEC9E-1EA8-11E7-9BF3-64006A5CFC23} => valeur supprimé(es) avec succès HKCR\CLSID\{870FEC9E-1EA8-11E7-9BF3-64006A5CFC23} => clé non trouvé(e). HKU\S-1-5-21-3568406046-3183353140-3158297389-1000\Software\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache => valeur supprimé(es) avec succès FF DefaultProfile: x835nd86.default => Erreur: Pas de correction automatique trouvée pour cet élément. C:\Users\abdelmohcine\AppData\Roaming\Mozilla\Firefox\Profiles\x835nd86.default => déplacé(es) avec succès C:\Users\abdelmohcine\AppData\Roaming\Mozilla\Firefox\Profiles\x835nd86.default => chemin supprimé(es) avec succès C:\Users\abdelmohcine\AppData\Roaming\Mozilla\Firefox\Profiles\x835nd86.default\Extensions\firefox@mega.co.nz.xpi => non trouvé(e). C:\Users\abdelmohcine\AppData\Roaming\Mozilla\Firefox\Profiles\x835nd86.default\Extensions\SQLiteManager@mrinalkant.blogspot.com.xpi => chemin supprimé(es) avec succès C:\Users\abdelmohcine\AppData\Roaming\Mozilla\Firefox\Profiles\x835nd86.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi => non trouvé(e). C:\Users\abdelmohcine\AppData\Roaming\Mozilla\Firefox\Profiles\x835nd86.default\features\{12b2fddc-7cfb-4a6c-a14c-27bcd48f3455}\disable-cert-transparency@mozilla.org.xpi => non trouvé(e). C:\Users\abdelmohcine\AppData\Roaming\Mozilla\Firefox\Profiles\x835nd86.default\features\{12b2fddc-7cfb-4a6c-a14c-27bcd48f3455}\disable-prefetch@mozilla.org.xpi => non trouvé(e). Chrome HomePage => supprimé(es) avec succès Chrome StartupUrls => supprimé(es) avec succès C:\Users\abdelmohcine\AppData\Local\Google\Chrome\User Data\ChromeDefaultData => déplacé(es) avec succès SNARE => Service arrêté avec succès. HKLM\System\CurrentControlSet\Services\SNARE => clé supprimé(es) avec succès SNARE => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\InstallerService => clé supprimé(es) avec succès InstallerService => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\Kitty => clé supprimé(es) avec succès Kitty => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\WindowsOfficeSrv => clé supprimé(es) avec succès WindowsOfficeSrv => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\VGPU => clé supprimé(es) avec succès VGPU => service supprimé(es) avec succès ========= netsh winsock reset all ========= Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement. Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation. ========= Fin de CMD: ========= ========= ipconfig /flushdns ========= Configuration IP de Windows Cache de r‚solution DNS vid‚. ========= Fin de CMD: ========= C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès Hosts restauré(es) avec succès. Read more at http://www.cjoint.com/c/GDxs5wK0yLU#VV7mfSssAYzDVDZr.99 => Erreur: Pas de correction automatique trouvée pour cet élément. =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23375923 B Java, Flash, Steam htmlcache => 205797545 B Windows/system/drivers => 293441193 B Edge => 0 B Chrome => 0 B Firefox => 378051134 B Opera => 537557212 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 66228 B Public => 0 B ProgramData => 0 B systemprofile32 => 85273 B LocalService => 66228 B NetworkService => 652470 B abdelmohcine => 2110714218 B RecycleBin => 3974088463 B EmptyTemp: => 7 GB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 20:32:24 ====