Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 26-11-2021 Exécuté par ibra (30-11-2021 19:16:10) Run:1 Exécuté depuis C:\Users\ibra\Downloads Profils chargés: ibra Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CloseProcesses: CreateRestorePoint: cmd: powershell Get-ComputerRestorePoint Removeproxy: Hosts: SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC SearchScopes: HKU\S-1-5-21-4048530393-2322815272-907176374-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02 HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION HKU\S-1-5-21-4048530393-2322815272-907176374-1000\...\MountPoints2: {03cf0c9a-0e41-11eb-b80a-806e6f6e6963} - E:\DriverPackSolution.exe HKU\S-1-5-21-4048530393-2322815272-907176374-1000\...\MountPoints2: {0c268523-2076-11eb-9658-e840f235cff2} - F:\AutoRun.exe HKU\S-1-5-21-4048530393-2322815272-907176374-1000\...\MountPoints2: {0c2685ce-2076-11eb-9658-e840f235cff2} - F:\AutoRun.exe HKU\S-1-5-21-4048530393-2322815272-907176374-1000\...\MountPoints2: {0c26861d-2076-11eb-9658-e840f235cff2} - F:\AutoRun.exe HKU\S-1-5-21-4048530393-2322815272-907176374-1000\...\MountPoints2: {0c268714-2076-11eb-9658-e840f235cff2} - F:\AutoRun.exe HKU\S-1-5-21-4048530393-2322815272-907176374-1000\...\MountPoints2: {0c268796-2076-11eb-9658-e840f235cff2} - F:\AutoRun.exe HKU\S-1-5-21-4048530393-2322815272-907176374-1000\...\MountPoints2: {524b91d7-30ce-11eb-92a5-e840f235cff2} - F:\AutoRun.exe HKU\S-1-5-21-4048530393-2322815272-907176374-1000\...\MountPoints2: {524b956c-30ce-11eb-92a5-e840f235cff2} - F:\AutoRun.exe HKU\S-1-5-21-4048530393-2322815272-907176374-1000\...\MountPoints2: {a275d2c8-1c83-11eb-8453-e840f235cff2} - F:\AutoRun.exe HKU\S-1-5-21-4048530393-2322815272-907176374-1000\...\MountPoints2: {a275d378-1c83-11eb-8453-e840f235cff2} - F:\AutoRun.exe HKU\S-1-5-21-4048530393-2322815272-907176374-1000\...\MountPoints2: {a275d3d2-1c83-11eb-8453-e840f235cff2} - F:\AutoRun.exe HKU\S-1-5-21-4048530393-2322815272-907176374-1000\...\MountPoints2: {a275d496-1c83-11eb-8453-e840f235cff2} - F:\AutoRun.exe HKU\S-1-5-21-4048530393-2322815272-907176374-1000\...\MountPoints2: {a275d503-1c83-11eb-8453-e840f235cff2} - F:\autorun.exe HKU\S-1-5-21-4048530393-2322815272-907176374-1000\...\MountPoints2: {a275d565-1c83-11eb-8453-e840f235cff2} - F:\autorun.exe S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X] S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X] S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X] S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X] S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] ShortcutWithArgument: C:\Users\ibra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\AliExpress.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=kldgknjegghfgnflppnjfmbhcbidilne cmd: ipconfig /flushdns cmd: netsh advfirewall reset cmd: netsh advfirewall set allprofiles state on cmd: netsh winsock reset cmd: sfc /scannow Emptytemp: ***************** Processus fermé avec succès. Le Point de restauration a été créé avec succès. ========= powershell Get-ComputerRestorePoint ========= AVERTISSEMENTÿ: la colonne ®ÿRestorePointTypeÿ¯ ne tient pas … l'‚cran et a ‚t‚ supprim‚e. CreationTime Description SequenceNumber EventTy pe ------------ ----------- -------------- ------- 06/11/2021 21:13:58 Point de contr“le planifi‚ 76 BEGI... 13/11/2021 18:49:05 Windows Update 77 BEGI... 28/11/2021 23:53:53 Removed EndNote X5 78 BEGI... 28/11/2021 23:58:21 Supprim‚ HSPA USB Modem 79 BEGI... 30/11/2021 19:16:20 Restore Point Created by FRST 91 BEGI... ========= Fin de CMD: ========= ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès "HKU\S-1-5-21-4048530393-2322815272-907176374-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\S-1-5-21-4048530393-2322815272-907176374-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès ========= Fin de RemoveProxy: ========= C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès Hosts restauré(es) avec succès. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valeur restauré(es) avec succès HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => supprimé(es) avec succès HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valeur restauré(es) avec succès HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => supprimé(es) avec succès "HKU\S-1-5-21-4048530393-2322815272-907176374-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès HKU\S-1-5-21-4048530393-2322815272-907176374-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{03cf0c9a-0e41-11eb-b80a-806e6f6e6963} => supprimé(es) avec succès HKU\S-1-5-21-4048530393-2322815272-907176374-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0c268523-2076-11eb-9658-e840f235cff2} => supprimé(es) avec succès HKU\S-1-5-21-4048530393-2322815272-907176374-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0c2685ce-2076-11eb-9658-e840f235cff2} => supprimé(es) avec succès HKU\S-1-5-21-4048530393-2322815272-907176374-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0c26861d-2076-11eb-9658-e840f235cff2} => supprimé(es) avec succès HKU\S-1-5-21-4048530393-2322815272-907176374-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0c268714-2076-11eb-9658-e840f235cff2} => supprimé(es) avec succès HKU\S-1-5-21-4048530393-2322815272-907176374-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0c268796-2076-11eb-9658-e840f235cff2} => supprimé(es) avec succès HKU\S-1-5-21-4048530393-2322815272-907176374-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{524b91d7-30ce-11eb-92a5-e840f235cff2} => supprimé(es) avec succès HKU\S-1-5-21-4048530393-2322815272-907176374-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{524b956c-30ce-11eb-92a5-e840f235cff2} => supprimé(es) avec succès HKU\S-1-5-21-4048530393-2322815272-907176374-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a275d2c8-1c83-11eb-8453-e840f235cff2} => supprimé(es) avec succès HKU\S-1-5-21-4048530393-2322815272-907176374-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a275d378-1c83-11eb-8453-e840f235cff2} => supprimé(es) avec succès HKU\S-1-5-21-4048530393-2322815272-907176374-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a275d3d2-1c83-11eb-8453-e840f235cff2} => supprimé(es) avec succès HKU\S-1-5-21-4048530393-2322815272-907176374-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a275d496-1c83-11eb-8453-e840f235cff2} => supprimé(es) avec succès HKU\S-1-5-21-4048530393-2322815272-907176374-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a275d503-1c83-11eb-8453-e840f235cff2} => supprimé(es) avec succès HKU\S-1-5-21-4048530393-2322815272-907176374-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a275d565-1c83-11eb-8453-e840f235cff2} => supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\ewusbmbb => supprimé(es) avec succès ewusbmbb => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\ew_hwusbdev => supprimé(es) avec succès ew_hwusbdev => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\ew_usbenumfilter => supprimé(es) avec succès ew_usbenumfilter => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\huawei_cdcacm => supprimé(es) avec succès huawei_cdcacm => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\huawei_enumerator => supprimé(es) avec succès huawei_enumerator => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\huawei_ext_ctrl => supprimé(es) avec succès huawei_ext_ctrl => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\huawei_wwanecm => supprimé(es) avec succès huawei_wwanecm => service supprimé(es) avec succès HKLM\System\CurrentControlSet\Services\hwdatacard => supprimé(es) avec succès hwdatacard => service supprimé(es) avec succès "CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"" => supprimé(es) avec succès "BVTFilter" => supprimé(es) avec succès "BVTConsumer" => supprimé(es) avec succès C:\Users\ibra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\AliExpress.lnk => Raccourci argument supprimé(es) avec succès ========= ipconfig /flushdns ========= Configuration IP de Windows Cache de r‚solution DNS vid‚. ========= Fin de CMD: ========= ========= netsh advfirewall reset ========= Ok. ========= Fin de CMD: ========= ========= netsh advfirewall set allprofiles state on ========= Ok. ========= Fin de CMD: ========= ========= netsh winsock reset ========= Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement. Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation. ========= Fin de CMD: ========= ========= sfc /scannow ========= D‚but de l'analyse du systŠme. Cette op‚ration peut n‚cessiter un certain temps. D‚marrage de la phase de v‚rification de l'analyse du systŠme. La v‚rification 0% est termin‚e.La v‚rification 1% est termin‚e.La v‚rification 2% est termin‚e.La v‚rification 2% est termin‚e.La v‚rification 3% est termin‚e.La v‚rification 4% est termin‚e.La v‚rification 4% est termin‚e.La v‚rification 5% est termin‚e.La v‚rification 6% est termin‚e.La v‚rification 6% est termin‚e.La v‚rification 7% est termin‚e.La v‚rification 8% est termin‚e.La v‚rification 8% est termin‚e.La v‚rification 9% est termin‚e.La v‚rification 10% est termin‚e.La v‚rification 10% est termin‚e.La v‚rification 11% est termin‚e.La v‚rification 12% est termin‚e.La v‚rification 12% est termin‚e.La v‚rification 13% est termin‚e.La v‚rification 14% est termin‚e.La v‚rification 15% est termin‚e.La v‚rification 15% est termin‚e.La v‚rification 16% est termin‚e.La v‚rification 17% est termin‚e.La v‚rification 17% est termin‚e.La v‚rification 18% est termin‚e.La v‚rification 19% est termin‚e.La v‚rification 19% est termin‚e.La v‚rification 20% est termin‚e.La v‚rification 21% est termin‚e.La v‚rification 21% est termin‚e.La v‚rification 22% est termin‚e.La v‚rification 23% est termin‚e.La v‚rification 23% est termin‚e.La v‚rification 24% est termin‚e.La v‚rification 25% est termin‚e.La v‚rification 25% est termin‚e.La v‚rification 26% est termin‚e.La v‚rification 27% est termin‚e.La v‚rification 27% est termin‚e.La v‚rification 28% est termin‚e.La v‚rification 29% est termin‚e.La v‚rification 30% est termin‚e.La v‚rification 30% est termin‚e.La v‚rification 31% est termin‚e.La v‚rification 32% est termin‚e.La v‚rification 32% est termin‚e.La v‚rification 33% est termin‚e.La v‚rification 34% est termin‚e.La v‚rification 34% est termin‚e.La v‚rification 35% est termin‚e.La v‚rification 36% est termin‚e.La v‚rification 36% est termin‚e.La v‚rification 37% est termin‚e.La v‚rification 38% est termin‚e.La v‚rification 38% est termin‚e.La v‚rification 39% est termin‚e.La v‚rification 40% est termin‚e.La v‚rification 40% est termin‚e.La v‚rification 41% est termin‚e.La v‚rification 42% est termin‚e.La v‚rification 43% est termin‚e.La v‚rification 43% est termin‚e.La v‚rification 44% est termin‚e.La v‚rification 45% est termin‚e.La v‚rification 45% est termin‚e.La v‚rification 46% est termin‚e.La v‚rification 47% est termin‚e.La v‚rification 47% est termin‚e.La v‚rification 48% est termin‚e.La v‚rification 49% est termin‚e.La v‚rification 49% est termin‚e.La v‚rification 50% est termin‚e.La v‚rification 51% est termin‚e.La v‚rification 51% est termin‚e.La v‚rification 52% est termin‚e.La v‚rification 53% est termin‚e.La v‚rification 53% est termin‚e.La v‚rification 54% est termin‚e.La v‚rification 55% est termin‚e.La v‚rification 55% est termin‚e.La v‚rification 56% est termin‚e.La v‚rification 57% est termin‚e.La v‚rification 58% est termin‚e.La v‚rification 58% est termin‚e.La v‚rification 59% est termin‚e.La v‚rification 60% est termin‚e.La v‚rification 60% est termin‚e.La v‚rification 61% est termin‚e.La v‚rification 62% est termin‚e.La v‚rification 62% est termin‚e.La v‚rification 63% est termin‚e.La v‚rification 64% est termin‚e.La v‚rification 64% est termin‚e.La v‚rification 65% est termin‚e.La v‚rification 66% est termin‚e.La v‚rification 66% est termin‚e.La v‚rification 67% est termin‚e.La v‚rification 68% est termin‚e.La v‚rification 68% est termin‚e.La v‚rification 69% est termin‚e.La v‚rification 70% est termin‚e.La v‚rification 71% est termin‚e.La v‚rification 71% est termin‚e.La v‚rification 72% est termin‚e.La v‚rification 73% est termin‚e.La v‚rification 73% est termin‚e.La v‚rification 74% est termin‚e.La v‚rification 75% est termin‚e.La v‚rification 75% est termin‚e.La v‚rification 76% est termin‚e.La v‚rification 77% est termin‚e.La v‚rification 77% est termin‚e.La v‚rification 78% est termin‚e.La v‚rification 79% est termin‚e.La v‚rification 79% est termin‚e.La v‚rification 80% est termin‚e.La v‚rification 81% est termin‚e.La v‚rification 81% est termin‚e.La v‚rification 82% est termin‚e.La v‚rification 83% est termin‚e.La v‚rification 83% est termin‚e.La v‚rification 84% est termin‚e.La v‚rification 85% est termin‚e.La v‚rification 86% est termin‚e.La v‚rification 86% est termin‚e.La v‚rification 87% est termin‚e.La v‚rification 88% est termin‚e.La v‚rification 88% est termin‚e.La v‚rification 89% est termin‚e.La v‚rification 90% est termin‚e.La v‚rification 90% est termin‚e.La v‚rification 91% est termin‚e.La v‚rification 92% est termin‚e.La v‚rification 92% est termin‚e.La v‚rification 93% est termin‚e.La v‚rification 94% est termin‚e.La v‚rification 94% est termin‚e.La v‚rification 95% est termin‚e.La v‚rification 96% est termin‚e.La v‚rification 96% est termin‚e.La v‚rification 97% est termin‚e.La v‚rification 98% est termin‚e.La v‚rification 99% est termin‚e.La v‚rification 99% est termin‚e.La v‚rification 100% est termin‚e. Le programme de protection des ressources Windows n'a trouv‚ aucune violation d'int‚grit‚. ========= Fin de CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12976780 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 771769909 B Edge => 0 B Chrome => 122733361 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 66228 B Public => 66228 B ProgramData => 66228 B systemprofile => 60305022 B systemprofile32 => 60441958 B LocalService => 60508186 B NetworkService => 60598864 B ibra => 612627662 B RecycleBin => 64660 B EmptyTemp: => 1.6 GB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 19:32:24 ====