Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-09-2019
Exécuté par 33054 (14-09-2019 18:33:55) Run:1
Exécuté depuis C:\Users\33054\Desktop
Profils chargés: 33054 (Profils disponibles: 33054)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Hosts:
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
FirewallRules: [UDP Query User{60CC2994-18F2-4E6A-92B9-2510723FDEF9}C:\program files\qbittorrent\qbittorrent.exe] => (Allow) C:\program files\qbittorrent\qbittorrent.exe () [Fichier non signé]
FirewallRules: [TCP Query User{4360F0E8-447F-498F-B9AC-55A3C5ECFE29}C:\program files\qbittorrent\qbittorrent.exe] => (Allow) C:\program files\qbittorrent\qbittorrent.exe () [Fichier non signé]
FirewallRules: [{E371BB14-782E-45A5-9A08-33DC0759CDD7}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Fichier non signé]
FirewallRules: [{50ACE68F-D9E4-42F1-8428-779F935A30B7}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Fichier non signé]
C:\Program Files\qBittorrent
C:\Program Files\AVAST Software
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [268680 2019-09-08] (AVAST Software s.r.o. -> AVAST Software)
Task: {990172F5-31C0-45CB-9E1B-C4F98B6DF8F4} - \HP\HP CoolSense\HP CoolSense Start at Logon -> Pas de fichier <==== ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5975136 2019-09-08] (AVAST Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [405072 2019-09-08] (AVAST Software s.r.o. -> AVAST Software)
R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [37104 2019-09-08] (AVAST Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [209552 2019-09-08] (AVAST Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [263008 2019-09-08] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [205848 2019-09-08] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [61472 2019-09-08] (AVAST Software s.r.o. -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [15488 2019-01-07] (Microsoft Windows Early Launch Anti-malware Publisher -> AVAST Software)
R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [282768 2019-09-08] (AVAST Software s.r.o. -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42288 2019-09-08] (AVAST Software s.r.o. -> AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [169408 2019-09-08] (AVAST Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [112312 2019-09-08] (AVAST Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [87944 2019-09-08] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1030784 2019-09-08] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [478096 2019-09-08] (AVAST Software s.r.o. -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [236024 2019-09-08] (AVAST Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [387176 2019-09-08] (AVAST Software s.r.o. -> AVAST Software)
2019-09-08 10:27 - 2019-09-08 10:27 - 000363912 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2019-09-08 10:27 - 2019-09-08 10:27 - 000236024 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2019-09-08 10:27 - 2019-09-08 10:27 - 000169408 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
EmptyTemp:
cmd: ipconfig /flushdns

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\PDFCreator.ShellContextMenu => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{d9cea52e-100d-4159-89ea-76e845bc13e1} => non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{60CC2994-18F2-4E6A-92B9-2510723FDEF9}C:\program files\qbittorrent\qbittorrent.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{4360F0E8-447F-498F-B9AC-55A3C5ECFE29}C:\program files\qbittorrent\qbittorrent.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E371BB14-782E-45A5-9A08-33DC0759CDD7}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{50ACE68F-D9E4-42F1-8428-779F935A30B7}" => supprimé(es) avec succès
C:\Program Files\qBittorrent => déplacé(es) avec succès

"C:\Program Files\AVAST Software" dossier déplacer:

Impossible de déplacer "C:\Program Files\AVAST Software" => Planifié pour déplacement au redémarrage.

HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\AvastUI.exe" => impossible à supprimer
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{990172F5-31C0-45CB-9E1B-C4F98B6DF8F4}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{990172F5-31C0-45CB-9E1B-C4F98B6DF8F4}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HP\HP CoolSense\HP CoolSense Start at Logon" => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki => supprimé(es) avec succès
aswbIDSAgent => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\aswbIDSAgent => impossible à supprimer, clé était peut-être protégé(e)
avast! Antivirus => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\avast! Antivirus => impossible à supprimer, clé était peut-être protégé(e)
aswArDisk => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\aswArDisk => impossible à supprimer, clé était peut-être protégé(e)
aswArPot => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\aswArPot => impossible à supprimer, clé était peut-être protégé(e)
aswbidsdriver => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\aswbidsdriver => impossible à supprimer, clé était peut-être protégé(e)
aswbidsh => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\aswbidsh => impossible à supprimer, clé était peut-être protégé(e)
aswbuniv => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\aswbuniv => impossible à supprimer, clé était peut-être protégé(e)
aswElam => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\aswElam => supprimé(es) avec succès
aswElam => service supprimé(es) avec succès
aswHdsKe => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\aswHdsKe => supprimé(es) avec succès
aswHdsKe => service supprimé(es) avec succès
aswKbd => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\aswKbd => impossible à supprimer, clé était peut-être protégé(e)
aswMonFlt => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\aswMonFlt => impossible à supprimer, clé était peut-être protégé(e)
aswRdr => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\aswRdr => impossible à supprimer, clé était peut-être protégé(e)
aswRvrt => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\aswRvrt => impossible à supprimer, clé était peut-être protégé(e)
aswSnx => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\aswSnx => impossible à supprimer, clé était peut-être protégé(e)
aswSP => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\aswSP => impossible à supprimer, clé était peut-être protégé(e)
aswStm => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\aswStm => impossible à supprimer, clé était peut-être protégé(e)
aswVmm => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\aswVmm => impossible à supprimer, clé était peut-être protégé(e)
Impossible de déplacer "C:\WINDOWS\system32\aswBoot.exe" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\WINDOWS\system32\Drivers\aswStm.sys" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\WINDOWS\system32\Drivers\aswMonFlt.sys" => Planifié pour déplacement au redémarrage.

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 65446736 B
Java, Flash, Steam htmlcache => 1282 B
Windows/system/drivers => 4183735 B
Edge => 12132083 B
Chrome => 401502925 B
Firefox => 0 B
Opera => 28791108 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 6428 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
33054 => 24828939 B

RecycleBin => 3298328 B
EmptyTemp: => 522.7 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 14-09-2019 18:38:09)

C:\Program Files\AVAST Software => Impossible de déplacer
C:\WINDOWS\system32\aswBoot.exe => Impossible de déplacer
C:\WINDOWS\system32\Drivers\aswStm.sys => Impossible de déplacer
C:\WINDOWS\system32\Drivers\aswMonFlt.sys => Impossible de déplacer

Résultats de la suppression planifiée des clés après redémarrage:

HKLM\System\CurrentControlSet\Services\aswbIDSAgent => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\avast! Antivirus => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\aswArDisk => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\aswArPot => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\aswbidsdriver => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\aswbidsh => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\aswbuniv => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\aswKbd => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\aswMonFlt => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\aswRdr => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\aswRvrt => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\aswSnx => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\aswSP => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\aswStm => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\aswVmm => impossible à supprimer, clé était peut-être protégé(e)

==== Fin de Fixlog 18:38:20 ====