Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 31-03-2021
Exécuté par ChamNat (01-04-2021 20:42:01) Run:1
Exécuté depuis C:\Users\ChamNat\Downloads
Profils chargés: ChamNat
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
closeprocesses:
createrestorepoint:
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
FF Extension: (Avast Online Security) - C:\Users\ChamNat\AppData\Roaming\Mozilla\Firefox\Profiles\syb7c4m9.default\Extensions\wrc@avast.com.xpi [2019-12-07]
FF Extension: (Avast Online Security) - C:\Users\ChamNat\AppData\Roaming\Mozilla\Firefox\Profiles\5vzlpk25.default-release\Extensions\wrc@avast.com.xpi [2021-02-17]
R2 AvastWscReporter; \Avast\wsc_proxy.exe [56904 2021-02-25] (Avast Software s.r.o. -> AVAST Software)
C:\Program Files\AVAST Software
2021-04-01 18:53 - 2021-04-01 18:53 - 000339680 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2021-04-01 18:53 - 2021-04-01 18:53 - 000216376 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswcd2ab1c31d2ffaf6.tmp
2021-03-31 18:46 - 2021-03-31 18:46 - 000000000 ____D C:\Users\ChamNat\AppData\Local\mbam
2021-03-31 18:46 - 2021-03-31 18:46 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-03-31 18:45 - 2021-03-31 18:45 - 002084016 _____ (Malwarebytes) C:\Users\ChamNat\Downloads\MBSetup.exe
2021-04-01 18:53 - 2020-10-18 17:41 - 000177872 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw84d2691e321ef28d.tmp
2021-04-01 18:53 - 2020-04-16 00:51 - 000524416 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw95b6beb17f7ee502.tmp
2021-04-01 18:53 - 2019-12-07 19:35 - 000850120 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswac0f9089c9580812.tmp
2021-04-01 18:53 - 2019-12-07 19:35 - 000466696 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw754ef6f830680dbe.tmp
2021-04-01 18:53 - 2019-12-07 19:35 - 000365520 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswb26f9a4d2b2c9c7b.tmp
2021-04-01 18:53 - 2019-12-07 19:35 - 000326976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1d2a6e905233ba41.tmp
2021-04-01 18:53 - 2019-12-07 19:35 - 000250328 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw9c2ba69c15551e1e.tmp
2021-04-01 18:53 - 2019-12-07 19:35 - 000208552 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw15f594322893b7c3.tmp
2021-04-01 18:53 - 2019-12-07 19:35 - 000107808 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw8424c3c3c51c6fb1.tmp
2021-04-01 18:53 - 2019-12-07 19:35 - 000099288 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw44337e86e6ba3f2d.tmp
2021-04-01 18:53 - 2019-12-07 19:35 - 000083368 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswc70ed5f75b5ddeb6.tmp
2021-04-01 18:53 - 2019-12-07 19:35 - 000041304 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw8efe828c10c7901e.tmp
2021-04-01 18:53 - 2019-12-07 19:35 - 000035680 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswcefd371acae02e61.tmp
2021-04-01 18:58 - 2019-12-07 19:34 - 000000000 ____D C:\ProgramData\AVAST Software
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Avast Antivirus (Disabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
AlternateDataStreams: C:\Users\ChamNat\Documents\Sic Semper Tyrannis.mp4:AFP_AfpInfo [130]
AlternateDataStreams: C:\Users\ChamNat\Documents\Sic Semper Tyrannis.mp4:com.apple.lastuseddate#PS [34]
AlternateDataStreams: C:\Users\ChamNat\Documents\Sic Semper Tyrannis.mp4:com.apple.quarantine [21]
AlternateDataStreams: C:\Users\ChamNat\Documents\Sic Semper Tyrannis.mp4:Mac_Metadata [42]
HKU\S-1-5-21-2438185012-704424215-3564399428-1001\Software\Classes\regfile: regedit.exe "%1" <==== ATTENTION
cmd: sfc /scannow
emptytemp:

*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\ProgramData\NTUSER.pol => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
C:\Users\ChamNat\AppData\Roaming\Mozilla\Firefox\Profiles\syb7c4m9.default\Extensions\wrc@avast.com.xpi => déplacé(es) avec succès
C:\Users\ChamNat\AppData\Roaming\Mozilla\Firefox\Profiles\5vzlpk25.default-release\Extensions\wrc@avast.com.xpi => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\AvastWscReporter => supprimé(es) avec succès
AvastWscReporter => service supprimé(es) avec succès
"C:\Program Files\AVAST Software" => non trouvé(e)
"C:\WINDOWS\system32\aswBoot.exe" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\aswcd2ab1c31d2ffaf6.tmp" => non trouvé(e)
C:\Users\ChamNat\AppData\Local\mbam => déplacé(es) avec succès
C:\ProgramData\Malwarebytes => déplacé(es) avec succès
C:\Users\ChamNat\Downloads\MBSetup.exe => déplacé(es) avec succès
"C:\WINDOWS\system32\Drivers\asw84d2691e321ef28d.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\asw95b6beb17f7ee502.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\aswac0f9089c9580812.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\asw754ef6f830680dbe.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\aswb26f9a4d2b2c9c7b.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\asw1d2a6e905233ba41.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\asw9c2ba69c15551e1e.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\asw15f594322893b7c3.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\asw8424c3c3c51c6fb1.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\asw44337e86e6ba3f2d.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\aswc70ed5f75b5ddeb6.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\asw8efe828c10c7901e.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\aswcefd371acae02e61.tmp" => non trouvé(e)
C:\ProgramData\AVAST Software => déplacé(es) avec succès
"AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}" => supprimé(es) avec succès
"AV: Avast Antivirus (Disabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}" => supprimé(es) avec succès
"AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}" => supprimé(es) avec succès
C:\Users\ChamNat\Documents\Sic Semper Tyrannis.mp4 => ":AFP_AfpInfo" ADS supprimé(es) avec succès
C:\Users\ChamNat\Documents\Sic Semper Tyrannis.mp4 => ":com.apple.lastuseddate#PS" ADS supprimé(es) avec succès
C:\Users\ChamNat\Documents\Sic Semper Tyrannis.mp4 => ":com.apple.quarantine" ADS supprimé(es) avec succès
C:\Users\ChamNat\Documents\Sic Semper Tyrannis.mp4 => ":Mac_Metadata" ADS supprimé(es) avec succès
HKU\S-1-5-21-2438185012-704424215-3564399428-1001\Software\Classes\regfile => supprimé(es) avec succès

========= sfc /scannow =========


Début de l’analyse du système. Cette opération peut nécessiter un certain temps.

Démarrage de la phase de vérification de l’analyse du système.
La vérification est à 0% terminée. La vérification est à 1% terminée. La vérification est à 1% terminée. La vérification est à 2% terminée. La vérification est à 2% terminée. La vérification est à 3% terminée. La vérification est à 3% terminée. La vérification est à 4% terminée. La vérification est à 4% terminée. La vérification est à 5% terminée. La vérification est à 5% terminée. La vérification est à 6% terminée. La vérification est à 6% terminée. La vérification est à 7% terminée. La vérification est à 7% terminée. La vérification est à 8% terminée. La vérification est à 8% terminée. La vérification est à 9% terminée. La vérification est à 9% terminée. La vérification est à 10% terminée. La vérification est à 10% terminée. La vérification est à 11% terminée. La vérification est à 11% terminée. La vérification est à 12% terminée. La vérification est à 12% terminée. La vérification est à 13% terminée. La vérification est à 13% terminée. La vérification est à 14% terminée. La vérification est à 14% terminée. La vérification est à 15% terminée. La vérification est à 15% terminée. La vérification est à 16% terminée. La vérification est à 16% terminée. La vérification est à 17% terminée. La vérification est à 18% terminée. La vérification est à 18% terminée. La vérification est à 19% terminée. La vérification est à 19% terminée. La vérification est à 20% terminée. La vérification est à 20% terminée. La vérification est à 21% terminée. La vérification est à 21% terminée. La vérification est à 22% terminée. La vérification est à 22% terminée. La vérification est à 23% terminée. La vérification est à 23% terminée. La vérification est à 24% terminée. La vérification est à 24% terminée. La vérification est à 25% terminée. La vérification est à 25% terminée. La vérification est à 26% terminée. La vérification est à 26% terminée. La vérification est à 27% terminée. La vérification est à 27% terminée. La vérification est à 28% terminée. La vérification est à 28% terminée. La vérification est à 29% terminée. La vérification est à 29% terminée. La vérification est à 30% terminée. La vérification est à 30% terminée. La vérification est à 31% terminée. La vérification est à 31% terminée. La vérification est à 32% terminée. La vérification est à 32% terminée. La vérification est à 33% terminée. La vérification est à 33% terminée. La vérification est à 34% terminée. La vérification est à 34% terminée. La vérification est à 35% terminée. La vérification est à 36% terminée. La vérification est à 36% terminée. La vérification est à 37% terminée. La vérification est à 37% terminée. La vérification est à 38% terminée. La vérification est à 38% terminée. La vérification est à 39% terminée. La vérification est à 39% terminée. La vérification est à 40% terminée. La vérification est à 40% terminée. La vérification est à 41% terminée. La vérification est à 41% terminée. La vérification est à 42% terminée. La vérification est à 42% terminée. La vérification est à 43% terminée. La vérification est à 43% terminée. La vérification est à 44% terminée. La vérification est à 44% terminée. La vérification est à 45% terminée. La vérification est à 45% terminée. La vérification est à 46% terminée. La vérification est à 46% terminée. La vérification est à 47% terminée. La vérification est à 47% terminée. La vérification est à 48% terminée. La vérification est à 48% terminée. La vérification est à 49% terminée. La vérification est à 49% terminée. La vérification est à 50% terminée. La vérification est à 50% terminée. La vérification est à 51% terminée. La vérification est à 51% terminée. La vérification est à 52% terminée. La vérification est à 52% terminée. La vérification est à 53% terminée. La vérification est à 54% terminée. La vérification est à 54% terminée. La vérification est à 55% terminée. La vérification est à 55% terminée. La vérification est à 56% terminée. La vérification est à 56% terminée. La vérification est à 57% terminée. La vérification est à 57% terminée. La vérification est à 58% terminée. La vérification est à 58% terminée. La vérification est à 59% terminée. La vérification est à 59% terminée. La vérification est à 60% terminée. La vérification est à 60% terminée. La vérification est à 61% terminée. La vérification est à 61% terminée. La vérification est à 62% terminée. La vérification est à 62% terminée. La vérification est à 63% terminée. La vérification est à 63% terminée. La vérification est à 64% terminée. La vérification est à 64% terminée. La vérification est à 65% terminée. La vérification est à 65% terminée. La vérification est à 66% terminée. La vérification est à 66% terminée. La vérification est à 67% terminée. La vérification est à 67% terminée. La vérification est à 68% terminée. La vérification est à 68% terminée. La vérification est à 69% terminée. La vérification est à 69% terminée. La vérification est à 70% terminée. La vérification est à 70% terminée. La vérification est à 71% terminée. La vérification est à 72% terminée. La vérification est à 72% terminée. La vérification est à 73% terminée. La vérification est à 73% terminée. La vérification est à 74% terminée. La vérification est à 74% terminée. La vérification est à 75% terminée. La vérification est à 75% terminée. La vérification est à 76% terminée. La vérification est à 76% terminée. La vérification est à 77% terminée. La vérification est à 77% terminée. La vérification est à 78% terminée. La vérification est à 78% terminée. La vérification est à 79% terminée. La vérification est à 79% terminée. La vérification est à 80% terminée. La vérification est à 80% terminée. La vérification est à 81% terminée. La vérification est à 81% terminée. La vérification est à 82% terminée. La vérification est à 82% terminée. La vérification est à 83% terminée. La vérification est à 83% terminée. La vérification est à 84% terminée. La vérification est à 84% terminée. La vérification est à 85% terminée. La vérification est à 85% terminée. La vérification est à 86% terminée. La vérification est à 86% terminée. La vérification est à 87% terminée. La vérification est à 87% terminée. La vérification est à 88% terminée. La vérification est à 88% terminée. La vérification est à 89% terminée. La vérification est à 90% terminée. La vérification est à 90% terminée. La vérification est à 91% terminée. La vérification est à 91% terminée. La vérification est à 92% terminée. La vérification est à 92% terminée. La vérification est à 93% terminée. La vérification est à 93% terminée. La vérification est à 94% terminée. La vérification est à 94% terminée. La vérification est à 95% terminée. La vérification est à 95% terminée. La vérification est à 96% terminée. La vérification est à 96% terminée. La vérification est à 97% terminée. La vérification est à 97% terminée. La vérification est à 98% terminée. La vérification est à 98% terminée. La vérification est à 99% terminée. La vérification est à 99% terminée. La vérification est à 100% terminée.

Le programme de protection des ressources Windows n’a trouvé aucune violation d’intégrité.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22237175 B
Java, Flash, Steam htmlcache => 44979119 B
Windows/system/drivers => 12331727 B
Edge => 132621 B
Firefox => 1095971221 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 30308 B
NetworkService => 36262 B
ChamNat => 1999387300 B

RecycleBin => 2420606118 B
EmptyTemp: => 5.2 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 20:45:27 ====