Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-10-2020
Exécuté par Home (19-10-2020 20:15:45) Run:1
Exécuté depuis C:\Users\Home\Desktop
Profils chargés: Vincent & Home & postgres & Administrateur
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-2014061092-255564908-1934616328-1000\...\Run: [AvastBrowserAutoLaunch_7A0E20F7956DB7599C905231EE970483] => "C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe"
GroupPolicy: Restriction ? <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
ShortcutTarget: peerblock.exe - Raccourci.lnk -> C:\Program Files\PeerBlock\peerblock.exe (Pas de fichier)
HKU\S-1-5-21-2014061092-255564908-1934616328-1000\...\Run: [PeerBlock] => C:\Program Files\PeerBlock\peerblock.exe
Startup: C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\peerblock.exe - Raccourci.lnk
Task: {1AC66150-AC25-42A5-A339-0F1FD4777FAF} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
CHR Extension: (Avast SafePrice | Comparaison, offres, coupons) - C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
CHR Extension: (Avast Online Security) - C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki
CHR Extension: (Avast SafePrice | Comparaison, offres, coupons) - C:\Users\Home\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
CHR HKU\S-1-5-21-2014061092-255564908-1934616328-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <non trouvé(e)>
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2020-10-17 20:04 - 2020-10-17 20:04 - 000000000 ____D C:\avast! sandbox
2020-10-16 05:52 - 2020-10-16 05:52 - 000339552 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2020-10-16 05:52 - 2020-10-16 05:52 - 000217336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbbc636aa07557906.tmp
2020-10-16 05:52 - 2020-10-16 05:52 - 000175720 _____ (AVAST Software) C:\Windows\system32\Drivers\asw20df97f17a1b35be.tmp
2020-10-19 07:41 - 2015-12-04 23:01 - 000000000 ____D C:\Windows\system32\Tasks\AVAST Software
2020-10-19 07:41 - 2015-10-15 22:57 - 000000000 ____D C:\ProgramData\AVAST Software
2020-10-16 05:53 - 2020-04-15 00:52 - 000518664 _____ (AVAST Software) C:\Windows\system32\Drivers\asw7bcbdf9676c3a282.tmp
2020-10-16 05:52 - 2020-03-14 19:31 - 000851608 _____ (AVAST Software) C:\Windows\system32\Drivers\aswa6472ffbfb85ce26.tmp
2020-10-16 05:52 - 2020-03-14 19:31 - 000470912 _____ (AVAST Software) C:\Windows\system32\Drivers\aswb0a142086e679349.tmp
2020-10-16 05:52 - 2020-03-14 19:31 - 000326928 _____ (AVAST Software) C:\Windows\system32\Drivers\asw637e999b370aa8a6.tmp
2020-10-16 05:52 - 2020-03-14 19:31 - 000236112 _____ (AVAST Software) C:\Windows\system32\Drivers\asw7e48010558735ddd.tmp
2020-10-16 05:52 - 2020-03-14 19:31 - 000206408 _____ (AVAST Software) C:\Windows\system32\Drivers\aswb6e357f7afabef39.tmp
2020-10-16 05:52 - 2020-03-14 19:31 - 000195664 _____ (AVAST Software) C:\Windows\system32\Drivers\asw12722f1ed59803dd.tmp
2020-10-16 05:52 - 2020-03-14 19:31 - 000109280 _____ (AVAST Software) C:\Windows\system32\Drivers\asw16109ae1fb85632a.tmp
2020-10-16 05:52 - 2020-03-14 19:31 - 000084856 _____ (AVAST Software) C:\Windows\system32\Drivers\aswc34fd8294612adf4.tmp
2020-10-16 05:52 - 2020-03-14 19:31 - 000060496 _____ (AVAST Software) C:\Windows\system32\Drivers\asw71b28f8c62169922.tmp
2020-10-16 05:52 - 2020-03-14 19:31 - 000042784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswb433b0ddeccb5eca.tmp
2020-10-16 05:52 - 2020-03-14 19:31 - 000037152 _____ (AVAST Software) C:\Windows\system32\Drivers\aswa313468816a7ee80.tmp
2020-02-09 11:45 - 2020-02-29 01:12 - 000000600 _____ () C:\Users\Home\AppData\Roaming\winscp.rnd
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => -> Pas de fichier
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [482]
SearchScopes: HKU\S-1-5-21-2014061092-255564908-1934616328-1003 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-2014061092-255564908-1934616328-1003 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
IE trusted site: HKU\S-1-5-21-2014061092-255564908-1934616328-1000\...\no-ip.org -> hxxps://vdelab.no-ip.org
EmptyTemp:
cmd: ipconfig /flushdns
cmd: netsh winsock reset
cmd: sfc /scannow

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
HKU\S-1-5-21-2014061092-255564908-1934616328-1000\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2014061092-255564908-1934616328-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2014061092-255564908-1934616328-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2014061092-255564908-1934616328-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2014061092-255564908-1934616328-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2014061092-255564908-1934616328-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2014061092-255564908-1934616328-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
"HKU\S-1-5-21-2014061092-255564908-1934616328-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AvastBrowserAutoLaunch_7A0E20F7956DB7599C905231EE970483" => supprimé(es) avec succès
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"C:\Program Files\PeerBlock\peerblock.exe" => non trouvé(e)
"HKU\S-1-5-21-2014061092-255564908-1934616328-1000\Software\Microsoft\Windows\CurrentVersion\Run\\PeerBlock" => supprimé(es) avec succès
"Startup: C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\peerblock.exe - Raccourci.lnk" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{1AC66150-AC25-42A5-A339-0F1FD4777FAF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1AC66150-AC25-42A5-A339-0F1FD4777FAF}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\AVAST Software\Avast settings backup => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Avast settings backup" => supprimé(es) avec succès
CHR Extension: (Avast SafePrice | Comparaison, offres, coupons) - C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => Erreur: Pas de correction automatique trouvée pour cet élément.
CHR Extension: (Avast Online Security) - C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki => Erreur: Pas de correction automatique trouvée pour cet élément.
CHR Extension: (Avast SafePrice | Comparaison, offres, coupons) - C:\Users\Home\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-2014061092-255564908-1934616328-1003\SOFTWARE\Google\Chrome\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\catchme => supprimé(es) avec succès
catchme => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\VGPU => supprimé(es) avec succès
VGPU => service supprimé(es) avec succès
C:\avast! sandbox => déplacé(es) avec succès
C:\Windows\system32\aswBoot.exe => déplacé(es) avec succès
C:\Windows\system32\Drivers\aswbbc636aa07557906.tmp => déplacé(es) avec succès
C:\Windows\system32\Drivers\asw20df97f17a1b35be.tmp => déplacé(es) avec succès
C:\Windows\system32\Tasks\AVAST Software => déplacé(es) avec succès

"C:\ProgramData\AVAST Software" dossier déplacer:

Impossible de déplacer "C:\ProgramData\AVAST Software" => Planifié pour déplacement au redémarrage.

C:\Windows\system32\Drivers\asw7bcbdf9676c3a282.tmp => déplacé(es) avec succès
C:\Windows\system32\Drivers\aswa6472ffbfb85ce26.tmp => déplacé(es) avec succès
C:\Windows\system32\Drivers\aswb0a142086e679349.tmp => déplacé(es) avec succès
C:\Windows\system32\Drivers\asw637e999b370aa8a6.tmp => déplacé(es) avec succès
C:\Windows\system32\Drivers\asw7e48010558735ddd.tmp => déplacé(es) avec succès
C:\Windows\system32\Drivers\aswb6e357f7afabef39.tmp => déplacé(es) avec succès
C:\Windows\system32\Drivers\asw12722f1ed59803dd.tmp => déplacé(es) avec succès
C:\Windows\system32\Drivers\asw16109ae1fb85632a.tmp => déplacé(es) avec succès
C:\Windows\system32\Drivers\aswc34fd8294612adf4.tmp => déplacé(es) avec succès
C:\Windows\system32\Drivers\asw71b28f8c62169922.tmp => déplacé(es) avec succès
C:\Windows\system32\Drivers\aswb433b0ddeccb5eca.tmp => déplacé(es) avec succès
C:\Windows\system32\Drivers\aswa313468816a7ee80.tmp => déplacé(es) avec succès
C:\Users\Home\AppData\Roaming\winscp.rnd => déplacé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => supprimé(es) avec succès
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\UnlockerShellExtension => supprimé(es) avec succès
C:\Users\Public\Shared Files => ":VersionCache" ADS supprimé(es) avec succès
"HKU\S-1-5-21-2014061092-255564908-1934616328-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
HKU\S-1-5-21-2014061092-255564908-1934616328-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => supprimé(es) avec succès
HKU\S-1-5-21-2014061092-255564908-1934616328-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\no-ip.org => supprimé(es) avec succès

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


========= netsh winsock reset =========


Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.


========= Fin de CMD: =========


========= sfc /scannow =========


D‚but de l'analyse du systŠme. Cette op‚ration peut n‚cessiter un certain temps.

D‚marrage de la phase de v‚rification de l'analyse du systŠme.
La v‚rification 0% est termin‚e.La v‚rification 1% est termin‚e.La v‚rification 1% est termin‚e.La v‚rification 2% est termin‚e.La v‚rification 3% est termin‚e.La v‚rification 3% est termin‚e.La v‚rification 4% est termin‚e.La v‚rification 5% est termin‚e.La v‚rification 5% est termin‚e.La v‚rification 6% est termin‚e.La v‚rification 7% est termin‚e.La v‚rification 7% est termin‚e.La v‚rification 8% est termin‚e.La v‚rification 9% est termin‚e.La v‚rification 9% est termin‚e.La v‚rification 10% est termin‚e.La v‚rification 10% est termin‚e.La v‚rification 11% est termin‚e.La v‚rification 12% est termin‚e.La v‚rification 12% est termin‚e.La v‚rification 13% est termin‚e.La v‚rification 14% est termin‚e.La v‚rification 14% est termin‚e.La v‚rification 15% est termin‚e.La v‚rification 16% est termin‚e.La v‚rification 16% est termin‚e.La v‚rification 17% est termin‚e.La v‚rification 18% est termin‚e.La v‚rification 18% est termin‚e.La v‚rification 19% est termin‚e.La v‚rification 19% est termin‚e.La v‚rification 20% est termin‚e.La v‚rification 21% est termin‚e.La v‚rification 21% est termin‚e.La v‚rification 22% est termin‚e.La v‚rification 23% est termin‚e.La v‚rification 23% est termin‚e.La v‚rification 24% est termin‚e.La v‚rification 25% est termin‚e.La v‚rification 25% est termin‚e.La v‚rification 26% est termin‚e.La v‚rification 27% est termin‚e.La v‚rification 27% est termin‚e.La v‚rification 28% est termin‚e.La v‚rification 28% est termin‚e.La v‚rification 29% est termin‚e.La v‚rification 30% est termin‚e.La v‚rification 30% est termin‚e.La v‚rification 31% est termin‚e.La v‚rification 32% est termin‚e.La v‚rification 32% est termin‚e.La v‚rification 33% est termin‚e.La v‚rification 34% est termin‚e.La v‚rification 34% est termin‚e.La v‚rification 35% est termin‚e.La v‚rification 36% est termin‚e.La v‚rification 36% est termin‚e.La v‚rification 37% est termin‚e.La v‚rification 38% est termin‚e.La v‚rification 38% est termin‚e.La v‚rification 39% est termin‚e.La v‚rification 39% est termin‚e.La v‚rification 40% est termin‚e.La v‚rification 41% est termin‚e.La v‚rification 41% est termin‚e.La v‚rification 42% est termin‚e.La v‚rification 43% est termin‚e.La v‚rification 43% est termin‚e.La v‚rification 44% est termin‚e.La v‚rification 45% est termin‚e.La v‚rification 45% est termin‚e.La v‚rification 46% est termin‚e.La v‚rification 47% est termin‚e.La v‚rification 47% est termin‚e.La v‚rification 48% est termin‚e.La v‚rification 48% est termin‚e.La v‚rification 49% est termin‚e.La v‚rification 50% est termin‚e.La v‚rification 50% est termin‚e.La v‚rification 51% est termin‚e.La v‚rification 52% est termin‚e.La v‚rification 52% est termin‚e.La v‚rification 53% est termin‚e.La v‚rification 54% est termin‚e.La v‚rification 54% est termin‚e.La v‚rification 55% est termin‚e.La v‚rification 56% est termin‚e.La v‚rification 56% est termin‚e.La v‚rification 57% est termin‚e.La v‚rification 57% est termin‚e.La v‚rification 58% est termin‚e.La v‚rification 59% est termin‚e.La v‚rification 59% est termin‚e.La v‚rification 60% est termin‚e.La v‚rification 61% est termin‚e.La v‚rification 61% est termin‚e.La v‚rification 62% est termin‚e.La v‚rification 63% est termin‚e.La v‚rification 63% est termin‚e.La v‚rification 64% est termin‚e.La v‚rification 65% est termin‚e.La v‚rification 65% est termin‚e.La v‚rification 66% est termin‚e.La v‚rification 66% est termin‚e.La v‚rification 67% est termin‚e.La v‚rification 68% est termin‚e.La v‚rification 68% est termin‚e.La v‚rification 69% est termin‚e.La v‚rification 70% est termin‚e.La v‚rification 70% est termin‚e.La v‚rification 71% est termin‚e.La v‚rification 72% est termin‚e.La v‚rification 72% est termin‚e.La v‚rification 73% est termin‚e.La v‚rification 74% est termin‚e.La v‚rification 74% est termin‚e.La v‚rification 75% est termin‚e.La v‚rification 76% est termin‚e.La v‚rification 76% est termin‚e.La v‚rification 77% est termin‚e.La v‚rification 77% est termin‚e.La v‚rification 78% est termin‚e.La v‚rification 79% est termin‚e.La v‚rification 79% est termin‚e.La v‚rification 80% est termin‚e.La v‚rification 81% est termin‚e.La v‚rification 81% est termin‚e.La v‚rification 82% est termin‚e.La v‚rification 83% est termin‚e.La v‚rification 83% est termin‚e.La v‚rification 84% est termin‚e.La v‚rification 85% est termin‚e.La v‚rification 85% est termin‚e.La v‚rification 86% est termin‚e.La v‚rification 86% est termin‚e.La v‚rification 87% est termin‚e.La v‚rification 88% est termin‚e.La v‚rification 88% est termin‚e.La v‚rification 89% est termin‚e.La v‚rification 90% est termin‚e.La v‚rification 90% est termin‚e.La v‚rification 91% est termin‚e.La v‚rification 92% est termin‚e.La v‚rification 92% est termin‚e.La v‚rification 93% est termin‚e.La v‚rification 94% est termin‚e.La v‚rification 94% est termin‚e.La v‚rification 95% est termin‚e.La v‚rification 95% est termin‚e.La v‚rification 96% est termin‚e.La v‚rification 97% est termin‚e.La v‚rification 97% est termin‚e.La v‚rification 98% est termin‚e.La v‚rification 99% est termin‚e.La v‚rification 99% est termin‚e.La v‚rification 100% est termin‚e.

Le programme de protection des ressources Windows n'a trouv‚ aucune violation d'int‚grit‚.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1728675 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 669127 B
Edge => 0 B
Chrome => 169045398 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83665 B
systemprofile32 => 150021 B
LocalService => 216249 B
NetworkService => 282605 B
Vincent => 223595011 B
Home => 313626904 B
postgres => 313626904 B
Administrateur => 314813166 B

RecycleBin => 0 B
EmptyTemp: => 1.3 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 19-10-2020 20:40:06)

C:\ProgramData\AVAST Software => a été déplacé(e) avec succès

==== Fin de Fixlog 20:40:06 ====