Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 09.01.2019 01
Exécuté par josee parent (09-01-2019 23:34:20) Run:1
Exécuté depuis C:\Users\josee parent\Downloads
Profils chargés: josee parent (Profils disponibles: josee parent)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [AvastUI.exe] => "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
HKLM-x32\...\Run: [avast] => C:\Program Files\AVAST Software\Avast\avastUI.exe [4297136 2012-10-30] (AVAST Software)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
BHO: avast! WebRep -> {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2012-10-30] (AVAST Software)
BHO-x32: avast! WebRep -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2012-10-30] (AVAST Software)
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2012-10-30] (AVAST Software)
Toolbar: HKLM-x32 - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2012-10-30] (AVAST Software)
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (avast! WebRep) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2017-11-09] [Legacy] [non signé]
CHR Extension: (avast! WebRep) - C:\Users\josee parent\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda [2017-11-15]
CHR HKLM-x32\...\Chrome\Extension: [icmlaeflemplmjndnaapfdbbnpncnbda] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2017-11-09]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [44808 2012-10-30] (AVAST Software)
S3 aswbIDSAgent; "C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe" [X]
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [25232 2012-10-30] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [71600 2012-10-30] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [54072 2012-10-15] (AVAST Software)
S1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [984144 2012-10-30] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [370288 2012-10-30] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [59728 2012-10-30] (AVAST Software)
R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [69152 2010-11-22] (Lavasoft AB)
S1 aswArPot; system32\drivers\aswArPot.sys [X]
S1 aswbidsdriver; system32\drivers\aswbidsdrivera.sys [X]
S0 aswbidsh; system32\drivers\aswbidsha.sys [X]
S0 aswblog; system32\drivers\aswbloga.sys [X]
S0 aswbuniv; system32\drivers\aswbuniva.sys [X]
S3 aswHwid; system32\drivers\aswHwid.sys [X]
S0 aswRvrt; system32\drivers\aswRvrt.sys [X]
S2 aswStm; system32\drivers\aswStm.sys [X]
S0 aswVmm; system32\drivers\aswVmm.sys [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [X]
S3 Lavasoft Kernexplorer; \??\C:\Program Files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys [X]
2018-12-16 09:01 - 2018-12-18 22:18 - 000000410 _____ C:\Windows\Tasks\Ad-Aware Update (Weekly).job
2018-12-16 08:53 - 2018-12-16 08:53 - 000003618 _____ C:\Windows\System32\Tasks\Ad-Aware Update (Weekly)
2018-12-15 22:37 - 2018-12-15 22:37 - 010105016 _____ (AVAST Software) C:\Users\josee parent\Downloads\avastclear(1).exe
2018-12-15 22:20 - 2018-12-15 22:20 - 000178320 _____ (AVAST Software) C:\Users\josee parent\Downloads\avast_free_antivirus_setup_online (1).exe
2018-12-11 15:23 - 2018-12-11 15:23 - 000178320 _____ (AVAST Software) C:\Users\josee parent\Downloads\avast_free_antivirus_setup_online(4).exe
2019-01-07 13:57 - 2011-08-02 19:08 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-01-07 13:57 - 2011-08-02 19:08 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy
2018-12-21 08:50 - 2017-11-09 17:17 - 000004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2012-10-30] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2012-10-30] (AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2012-10-30] (AVAST Software)
ContextMenuHandlers1: [LavasoftShellExt] -> {DCE027F7-16A4-4BEE-9BE7-74F80EE3738F} => C:\Program Files (x86)\Lavasoft\Ad-Aware\ShellExt_64.dll -> Pas de fichier
ContextMenuHandlers2: [LavasoftShellExt] -> {DCE027F7-16A4-4BEE-9BE7-74F80EE3738F} => C:\Program Files (x86)\Lavasoft\Ad-Aware\ShellExt_64.dll -> Pas de fichier
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2012-10-30] (AVAST Software)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2012-10-30] (AVAST Software)
ContextMenuHandlers6: [LavasoftShellExt] -> {DCE027F7-16A4-4BEE-9BE7-74F80EE3738F} => C:\Program Files (x86)\Lavasoft\Ad-Aware\ShellExt_64.dll -> Pas de fichier
Task: {5D403C9C-79EF-460D-98BB-3C06814AF4F7} - \Desk 365 RunAsStdUser -> Pas de fichier <==== ATTENTION
Task: {91C7673F-CA0D-4468-ABD6-7ED02B651586} - \Dealply -> Pas de fichier <==== ATTENTION
Task: {BDBC9155-AFF9-4F85-87E7-2860E50161CD} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2012-10-30] (AVAST Software)
Task: {E098E7D9-5F2F-463D-9E95-601144F4C56F} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {E94EC42D-010B-4B15-9728-18F7AEA7A175} - \Omiga Plus RunAsStdUser -> Pas de fichier <==== ATTENTION
Task: C:\Windows\Tasks\Ad-Aware Update (Weekly).job => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
2017-11-09 17:17 - 2012-10-31 08:35 - 001825280 _____ () C:\Program Files\AVAST Software\Avast\defs\12103100\algo.dll
MSCONFIG\startupreg: Ad-Aware Browsing Protection => "C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe"
MSCONFIG\startupreg: SpybotSD TeaTimer => C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
Hosts:
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\AvastUI.exe" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\avast" => impossible à supprimer
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => non trouvé(e)
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}" => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} => non trouvé(e)
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\wrc@avast.com" => supprimé(es) avec succès

"C:\Program Files\AVAST Software\Avast\WebRep\FF" dossier déplacer:

Impossible de déplacer "C:\Program Files\AVAST Software\Avast\WebRep\FF" => Planifié pour déplacement au redémarrage.

CHR Extension: (avast! WebRep) - C:\Users\josee parent\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda [2017-11-15] => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda => supprimé(es) avec succès
Impossible de déplacer "C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx" => Planifié pour déplacement au redémarrage.
avast! Antivirus => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\avast! Antivirus => impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\aswbIDSAgent => supprimé(es) avec succès
aswbIDSAgent => service supprimé(es) avec succès
aswFsBlk => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\aswFsBlk => impossible à supprimer. Accès refusé.
aswMonFlt => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\aswMonFlt => impossible à supprimer. Accès refusé.
aswRdr => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\aswRdr => impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\aswSnx => impossible à supprimer. Accès refusé.
aswSP => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\aswSP => impossible à supprimer. Accès refusé.
aswTdi => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\aswTdi => impossible à supprimer. Accès refusé.
Lbd => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\Lbd => supprimé(es) avec succès
Lbd => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\aswArPot => supprimé(es) avec succès
aswArPot => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\aswbidsdriver => supprimé(es) avec succès
aswbidsdriver => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\aswbidsh => supprimé(es) avec succès
aswbidsh => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\aswblog => supprimé(es) avec succès
aswblog => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\aswbuniv => supprimé(es) avec succès
aswbuniv => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\aswHwid => supprimé(es) avec succès
aswHwid => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\aswRvrt => supprimé(es) avec succès
aswRvrt => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\aswStm => supprimé(es) avec succès
aswStm => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\aswVmm => supprimé(es) avec succès
aswVmm => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\dbx => supprimé(es) avec succès
dbx => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\hwdatacard => supprimé(es) avec succès
hwdatacard => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\hwusbfake => supprimé(es) avec succès
hwusbfake => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Lavasoft Kernexplorer => supprimé(es) avec succès
Lavasoft Kernexplorer => service supprimé(es) avec succès
C:\Windows\Tasks\Ad-Aware Update (Weekly).job => déplacé(es) avec succès
C:\Windows\System32\Tasks\Ad-Aware Update (Weekly) => déplacé(es) avec succès
C:\Users\josee parent\Downloads\avastclear(1).exe => déplacé(es) avec succès
C:\Users\josee parent\Downloads\avast_free_antivirus_setup_online (1).exe => déplacé(es) avec succès
C:\Users\josee parent\Downloads\avast_free_antivirus_setup_online(4).exe => déplacé(es) avec succès
C:\ProgramData\Spybot - Search & Destroy => déplacé(es) avec succès
C:\Program Files (x86)\Spybot - Search & Destroy => déplacé(es) avec succès
C:\Windows\System32\Tasks\avast! Emergency Update => déplacé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\avast => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\LavasoftShellExt => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{DCE027F7-16A4-4BEE-9BE7-74F80EE3738F} => supprimé(es) avec succès
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\LavasoftShellExt => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{DCE027F7-16A4-4BEE-9BE7-74F80EE3738F} => non trouvé(e)
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00asw => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\avast => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\LavasoftShellExt => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{DCE027F7-16A4-4BEE-9BE7-74F80EE3738F} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5D403C9C-79EF-460D-98BB-3C06814AF4F7}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5D403C9C-79EF-460D-98BB-3C06814AF4F7}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Desk 365 RunAsStdUser" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{91C7673F-CA0D-4468-ABD6-7ED02B651586}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{91C7673F-CA0D-4468-ABD6-7ED02B651586}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dealply" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BDBC9155-AFF9-4F85-87E7-2860E50161CD}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BDBC9155-AFF9-4F85-87E7-2860E50161CD}" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\avast! Emergency Update" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\avast! Emergency Update" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E098E7D9-5F2F-463D-9E95-601144F4C56F}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E098E7D9-5F2F-463D-9E95-601144F4C56F}" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\Ad-Aware Update (Weekly)" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Ad-Aware Update (Weekly)" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E94EC42D-010B-4B15-9728-18F7AEA7A175}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E94EC42D-010B-4B15-9728-18F7AEA7A175}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Omiga Plus RunAsStdUser" => supprimé(es) avec succès
"C:\Windows\Tasks\Ad-Aware Update (Weekly).job" => non trouvé(e)
Impossible de déplacer "C:\Program Files\AVAST Software\Avast\defs\12103100\algo.dll" => Planifié pour déplacement au redémarrage.
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Ad-Aware Browsing Protection => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpybotSD TeaTimer => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5696241 B
Java, Flash, Steam htmlcache => 3149 B
Windows/system/drivers => 57840760 B
Edge => 0 B
Chrome => 383007484 B
Firefox => 617458320 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 82740 B
systemprofile32 => 10244099 B
LocalService => 132244 B
NetworkService => 66228 B
josee parent => 140081336 B

RecycleBin => 2364 B
EmptyTemp: => 1.1 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 09-01-2019 23:39:41)

C:\Program Files\AVAST Software\Avast\WebRep\FF => Impossible de déplacer
C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx => Impossible de déplacer
C:\Program Files\AVAST Software\Avast\defs\12103100\algo.dll => Impossible de déplacer

Résultats de la suppression planifiée des clés après redémarrage:

HKLM\System\CurrentControlSet\Services\avast! Antivirus => impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\aswFsBlk => impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\aswMonFlt => impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\aswRdr => impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\aswSnx => impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\aswSP => impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\aswTdi => impossible à supprimer. Accès refusé.

==== Fin de Fixlog 23:39:49 ====