Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27-01-2021
Exécuté par Dulette (02-02-2021 16:17:21) Run:1
Exécuté depuis C:\Users\dulet\OneDrive\Desktop
Profils chargés: Dulette
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2021-02-01]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Pas de fichier)
BootExecute: autocheck autochk * icarus_rvrt.exe
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
FF Extension: (Avast Passwords) - C:\Users\dulet\AppData\Roaming\Mozilla\Firefox\Profiles\fvniqzhu.default\Extensions\jid1-r1tDuNiNb4SEww@jetpack.xpi
FF Extension: (Avast SafePrice | Comparaison, offres, coupons) - C:\Users\dulet\AppData\Roaming\Mozilla\Firefox\Profiles\fvniqzhu.default\Extensions\sp@avast.com.xpi
FF Extension: (Avast Online Security) - C:\Users\dulet\AppData\Roaming\Mozilla\Firefox\Profiles\fvniqzhu.default\Extensions\wrc@avast.com.xpi
FF Extension: (Pas de nom) - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi [non trouvé(e)]
FF SearchPlugin: C:\Users\dulet\AppData\Roaming\Mozilla\Firefox\Profiles\fvniqzhu.default\searchplugins\bing-lavasoft-ff59.xml
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js [2021-02-01] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\bd_config.cfg [2021-02-01] <==== ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe
S3 MyWiFiDHCPDNS; "C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe" [X]
S3 aswTap; C:\WINDOWS\System32\drivers\aswTap.sys [53904 2018-03-06]
2021-02-01 12:17 - 2021-02-01 12:17 - 000000000 ____D C:\ProgramData\48C4687D-9760-4F5B-BAB3-60351B0841E4
2021-01-31 22:02 - 2021-01-31 22:02 - 000000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2021-01-31 21:59 - 2021-01-31 21:59 - 169256168 _____ (SUPERAntiSpyware) C:\Users\dulet\Downloads\SUPERAntiSpyware.exe
2021-02-01 14:54 - 2019-08-30 05:48 - 000000000 ____D C:\Program Files\Trust.Zone VPN Client
2021-02-01 14:51 - 2017-12-06 18:51 - 000000000 ____D C:\ProgramData\AVAST Software
2021-02-01 14:51 - 2017-12-06 18:51 - 000000000 ____D C:\Program Files\AVAST Software
2021-02-01 14:50 - 2017-12-06 18:51 - 000000000 ____D C:\Users\dulet\AppData\Roaming\AVAST Software
2021-02-01 11:19 - 2018-06-28 06:12 - 000000000 ____D C:\Users\dulet\AppData\Local\AVAST Software
2021-01-31 22:32 - 2018-07-27 20:36 - 000000000 ____D C:\AdsFix
2021-01-31 21:46 - 2018-10-21 14:18 - 000000000 ____D C:\Users\dulet\AppData\Roaming\Lavasoft
2021-01-31 21:46 - 2018-10-21 14:18 - 000000000 ____D C:\Users\dulet\AppData\Local\Lavasoft
2021-01-08 19:11 - 2018-03-06 19:03 - 000468888 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswb7676d00c4ee2c15.tmp
2021-01-08 05:36 - 2020-10-27 20:16 - 000176384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswb2b75df0f6917ca1.tmp
2021-01-08 05:36 - 2020-04-21 06:46 - 000522480 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswe85010587dcb6bdf.tmp
2021-01-08 05:36 - 2019-03-17 09:15 - 000036792 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswa9ffa1dd050f9e2f.tmp
2021-01-08 05:36 - 2019-01-20 09:51 - 000332880 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw5290d582f0783acf.tmp
2021-01-08 05:36 - 2019-01-18 20:53 - 000247888 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw648fef1d43af0d3d.tmp
2021-01-08 05:36 - 2019-01-18 20:53 - 000097360 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswf20473c4bde9ee19.tmp
2021-01-08 05:36 - 2018-11-05 22:56 - 000042424 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw46ea6238bafe2709.tmp
2021-01-08 05:36 - 2018-06-27 08:05 - 000016832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw6fe9813249a8173f.tmp
2021-01-08 05:36 - 2018-03-06 19:03 - 000851256 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswf4a5bfa7689de650.tmp
2021-01-08 05:36 - 2018-03-06 19:03 - 000324904 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswc5beb2d8b2e5e8e0.tmp
2021-01-08 05:36 - 2018-03-06 19:03 - 000208672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw256471f618859dbc.tmp
2021-01-08 05:36 - 2018-03-06 19:03 - 000108928 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw945adb0be147e479.tmp
2021-01-08 05:36 - 2018-03-06 19:03 - 000084496 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw34d488006504b1da.tmp
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2820884021-490180154-3507799189-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Pas de nom -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> Pas de fichier
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Pas de fichier
HKLM\...\StartupApproved\Run32: => "QuickTime Task"
EmptyTemp:
cmd: ipconfig /flushdns
cmd: netsh winsock reset
cmd: md C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database
cmd: sfc /scannow

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2820884021-490180154-3507799189-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2820884021-490180154-3507799189-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk" => non trouvé(e)
"ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Pas de fichier)" => non trouvé(e)
HKLM\System\CurrentControlSet\Control\Session Manager\\"BootExecute"="autocheck autochk *" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe => restauré(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => non trouvé(e)
"FF Extension: (Avast Passwords) - C:\Users\dulet\AppData\Roaming\Mozilla\Firefox\Profiles\fvniqzhu.default\Extensions\jid1-r1tDuNiNb4SEww@jetpack.xpi" => non trouvé(e)
"FF Extension: (Avast SafePrice | Comparaison, offres, coupons) - C:\Users\dulet\AppData\Roaming\Mozilla\Firefox\Profiles\fvniqzhu.default\Extensions\sp@avast.com.xpi" => non trouvé(e)
"FF Extension: (Avast Online Security) - C:\Users\dulet\AppData\Roaming\Mozilla\Firefox\Profiles\fvniqzhu.default\Extensions\wrc@avast.com.xpi" => non trouvé(e)
C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi => chemin supprimé(es) avec succès
"FF SearchPlugin: C:\Users\dulet\AppData\Roaming\Mozilla\Firefox\Profiles\fvniqzhu.default\searchplugins\bing-lavasoft-ff59.xml" => non trouvé(e)
C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js => déplacé(es) avec succès
C:\Program Files\mozilla firefox\bd_config.cfg => déplacé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\McAfee WebAdvisor => supprimé(es) avec succès
McAfee WebAdvisor => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\MyWiFiDHCPDNS => supprimé(es) avec succès
MyWiFiDHCPDNS => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\aswTap => supprimé(es) avec succès
aswTap => service supprimé(es) avec succès
C:\ProgramData\48C4687D-9760-4F5B-BAB3-60351B0841E4 => déplacé(es) avec succès
C:\ProgramData\SUPERAntiSpyware.com => déplacé(es) avec succès
"C:\Users\dulet\Downloads\SUPERAntiSpyware.exe" => non trouvé(e)
"C:\Program Files\Trust.Zone VPN Client" => non trouvé(e)
C:\ProgramData\AVAST Software => déplacé(es) avec succès
"C:\Program Files\AVAST Software" => non trouvé(e)
C:\Users\dulet\AppData\Roaming\AVAST Software => déplacé(es) avec succès
C:\Users\dulet\AppData\Local\AVAST Software => déplacé(es) avec succès
C:\AdsFix => déplacé(es) avec succès
C:\Users\dulet\AppData\Roaming\Lavasoft => déplacé(es) avec succès
C:\Users\dulet\AppData\Local\Lavasoft => déplacé(es) avec succès
"C:\WINDOWS\system32\Drivers\aswb7676d00c4ee2c15.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\aswb2b75df0f6917ca1.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\aswe85010587dcb6bdf.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\aswa9ffa1dd050f9e2f.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\asw5290d582f0783acf.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\asw648fef1d43af0d3d.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\aswf20473c4bde9ee19.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\asw46ea6238bafe2709.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\asw6fe9813249a8173f.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\aswf4a5bfa7689de650.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\aswc5beb2d8b2e5e8e0.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\asw256471f618859dbc.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\asw945adb0be147e479.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\asw34d488006504b1da.tmp" => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valeur restauré(es) avec succès
"HKU\S-1-5-21-2820884021-490180154-3507799189-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} => supprimé(es) avec succès
HKLM\Software\Classes\PROTOCOLS\Handler\sacore => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{5513F07E-936B-4E52-9B00-067394E91CC5} => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\QuickTime Task" => supprimé(es) avec succès
"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task" => non trouvé(e)

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


========= netsh winsock reset =========


Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.


========= Fin de CMD: =========


========= md C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database =========


========= Fin de CMD: =========


========= sfc /scannow =========


Début de l’analyse du système. Cette opération peut nécessiter un certain temps.

Démarrage de la phase de vérification de l’analyse du système.
La vérification est à 0% terminée. La vérification est à 1% terminée. La vérification est à 1% terminée. La vérification est à 2% terminée. La vérification est à 3% terminée. La vérification est à 3% terminée. La vérification est à 4% terminée. La vérification est à 5% terminée. La vérification est à 5% terminée. La vérification est à 6% terminée. La vérification est à 7% terminée. La vérification est à 7% terminée. La vérification est à 8% terminée. La vérification est à 9% terminée. La vérification est à 9% terminée. La vérification est à 10% terminée. La vérification est à 10% terminée. La vérification est à 11% terminée. La vérification est à 12% terminée. La vérification est à 12% terminée. La vérification est à 13% terminée. La vérification est à 14% terminée. La vérification est à 14% terminée. La vérification est à 15% terminée. La vérification est à 16% terminée. La vérification est à 16% terminée. La vérification est à 17% terminée. La vérification est à 18% terminée. La vérification est à 18% terminée. La vérification est à 19% terminée. La vérification est à 19% terminée. La vérification est à 20% terminée. La vérification est à 21% terminée. La vérification est à 21% terminée. La vérification est à 22% terminée. La vérification est à 23% terminée. La vérification est à 23% terminée. La vérification est à 24% terminée. La vérification est à 25% terminée. La vérification est à 25% terminée. La vérification est à 26% terminée. La vérification est à 27% terminée. La vérification est à 27% terminée. La vérification est à 28% terminée. La vérification est à 29% terminée. La vérification est à 29% terminée. La vérification est à 30% terminée. La vérification est à 30% terminée. La vérification est à 31% terminée. La vérification est à 32% terminée. La vérification est à 32% terminée. La vérification est à 33% terminée. La vérification est à 34% terminée. La vérification est à 34% terminée. La vérification est à 35% terminée. La vérification est à 36% terminée. La vérification est à 36% terminée. La vérification est à 37% terminée. La vérification est à 38% terminée. La vérification est à 38% terminée. La vérification est à 39% terminée. La vérification est à 39% terminée. La vérification est à 40% terminée. La vérification est à 41% terminée. La vérification est à 41% terminée. La vérification est à 42% terminée. La vérification est à 43% terminée. La vérification est à 43% terminée. La vérification est à 44% terminée. La vérification est à 45% terminée. La vérification est à 45% terminée. La vérification est à 46% terminée. La vérification est à 47% terminée. La vérification est à 47% terminée. La vérification est à 48% terminée. La vérification est à 48% terminée. La vérification est à 49% terminée. La vérification est à 50% terminée. La vérification est à 50% terminée. La vérification est à 51% terminée. La vérification est à 52% terminée. La vérification est à 52% terminée. La vérification est à 53% terminée. La vérification est à 54% terminée. La vérification est à 54% terminée. La vérification est à 55% terminée. La vérification est à 56% terminée. La vérification est à 56% terminée. La vérification est à 57% terminée. La vérification est à 58% terminée. La vérification est à 58% terminée. La vérification est à 59% terminée. La vérification est à 59% terminée. La vérification est à 60% terminée. La vérification est à 61% terminée. La vérification est à 61% terminée. La vérification est à 62% terminée. La vérification est à 63% terminée. La vérification est à 63% terminée. La vérification est à 64% terminée. La vérification est à 65% terminée. La vérification est à 65% terminée. La vérification est à 66% terminée. La vérification est à 67% terminée. La vérification est à 67% terminée. La vérification est à 68% terminée. La vérification est à 68% terminée. La vérification est à 69% terminée. La vérification est à 70% terminée. La vérification est à 70% terminée. La vérification est à 71% terminée. La vérification est à 72% terminée. La vérification est à 72% terminée. La vérification est à 73% terminée. La vérification est à 74% terminée. La vérification est à 74% terminée. La vérification est à 75% terminée. La vérification est à 76% terminée. La vérification est à 76% terminée. La vérification est à 77% terminée. La vérification est à 77% terminée. La vérification est à 78% terminée. La vérification est à 79% terminée. La vérification est à 79% terminée. La vérification est à 80% terminée. La vérification est à 81% terminée. La vérification est à 81% terminée. La vérification est à 82% terminée. La vérification est à 83% terminée. La vérification est à 83% terminée. La vérification est à 84% terminée. La vérification est à 85% terminée. La vérification est à 85% terminée. La vérification est à 86% terminée. La vérification est à 87% terminée. La vérification est à 87% terminée. La vérification est à 88% terminée. La vérification est à 88% terminée. La vérification est à 89% terminée. La vérification est à 90% terminée. La vérification est à 90% terminée. La vérification est à 91% terminée. La vérification est à 92% terminée. La vérification est à 92% terminée. La vérification est à 93% terminée. La vérification est à 94% terminée. La vérification est à 94% terminée. La vérification est à 95% terminée. La vérification est à 96% terminée. La vérification est à 96% terminée. La vérification est à 97% terminée. La vérification est à 97% terminée. La vérification est à 98% terminée. La vérification est à 99% terminée. La vérification est à 99% terminée. La vérification est à 100% terminée.

La Protection des ressources Windows a détecté des fichiers corrompus et les a réparés.
Pour les réparations en ligne, les détails sont inclus dans le fichier journal de CBS situé à l'emplacement suivant :
windir\Logs\CBS\CBS.log. Exemple : C:\Windows\Logs\CBS\CBS.log. Pour les réparations
hors connexion, les détails sont inclus dans le fichier journal fourni par l'indicateur /OFFLOGFILE.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 12083200 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 91047309 B
Java, Flash, Steam htmlcache => 1356 B
Windows/system/drivers => 418193931 B
Edge => 18364263 B
Chrome => 410114752 B
Firefox => 1443066252 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 715348 B
NetworkService => 719540 B
dulet => 921662375 B

RecycleBin => 0 B
EmptyTemp: => 3.1 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 16:29:44 ====