Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 26-09-2017
Exécuté par alain (27-09-2017 17:09:41) Run:1
Exécuté depuis C:\Users\alain\Desktop
Profils chargés: alain (Profils disponibles: alain)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
 CloseProcesses:
CreateRestorePoint:
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [919032 2017-09-14] (Avira Operations GmbH & Co. KG)
FF Extension: (Avira Browser Safety) - C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\cilO2Cro.default\Extensions\abs@avira.com [2015-12-10] [non signé]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1128432 2017-09-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [490968 2017-09-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [490968 2017-09-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1525240 2017-09-14] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [402768 2017-08-30] (Avira Operations GmbH & Co. KG)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [60920 2017-06-20] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [176856 2017-09-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [167464 2017-09-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-03-02] (Avira Operations GmbH & Co. KG)
2017-09-18 09:02 - 2017-09-18 09:02 - 000003208 _____ C:\WINDOWS\System32\Tasks\Avira SystrayStartTrigger
2017-09-18 09:02 - 2017-09-18 09:02 - 000001278 _____ C:\Users\Public\Desktop\Avira.lnk
2017-09-18 08:58 - 2017-09-18 08:59 - 005013296 _____ (Avira Operations GmbH & Co. KG) C:\Users\alain\Desktop\avira_fr_av_59bec57dca02e__ws.exe
2017-09-18 08:57 - 2017-09-18 08:57 - 003157752 _____ (Avira Operations GmbH & Co. KG) C:\Users\alain\Desktop\avira_registry_cleaner_en.exe
2017-09-18 09:02 - 2015-12-10 16:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-09-18 09:02 - 2015-12-10 16:21 - 000000000 ____D C:\ProgramData\Avira
2017-09-18 09:02 - 2015-12-10 15:41 - 000000000 ____D C:\Program Files (x86)\Avira
2017-09-14 12:55 - 2015-12-10 17:01 - 000176856 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
Avira (HKLM-x32\...\{1B48601D-0537-4589-9952-A8989BE8249A}) (Version: 1.2.96.16095 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{7c01a3b4-3454-446e-8473-8a245f962c28}) (Version: 1.2.96.16095 - Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-09-14] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-09-14] (Avira Operations GmbH & Co. KG)
Task: {428A56C5-3692-456E-AE47-F8CAEDA92C95} - System32\Tasks\Avira SystrayStartTrigger => Avira.SystrayStartTrigger.exe
 
EmptyTemp:
Cmd: ipconfig /flushdns

*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Program Files (x86)\Avira\Antivirus\sched.exe => Impossible de fermer le processus
C:\Program Files (x86)\Avira\Antivirus\avguard.exe => Impossible de fermer le processus
C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe => Aucun processus actif trouvé
C:\Program Files (x86)\Avira\Antivirus\avgnt.exe => Impossible de fermer le processus
C:\Program Files (x86)\Avira\Antivirus\avshadow.exe => Impossible de fermer le processus
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\avgnt => valeur supprimé(es) avec succès
C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\cilO2Cro.default\Extensions\abs@avira.com => déplacé(es) avec succès
C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\cilO2Cro.default\Extensions\abs@avira.com => chemin supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AntiVirMailService => clé impossible à supprimer. Accès refusé.
AntiVirSchedulerService => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\AntiVirSchedulerService => clé impossible à supprimer. Accès refusé.
AntiVirService => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\AntiVirService => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\AntiVirWebService => clé impossible à supprimer. Accès refusé.
Avira.ServiceHost => service non trouvé(e).
avdevprot => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\avdevprot => clé impossible à supprimer. Accès refusé.
avgntflt => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\avgntflt => clé impossible à supprimer. Accès refusé.
avipbb => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\avipbb => clé impossible à supprimer. Accès refusé.
avkmgr => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\avkmgr => clé impossible à supprimer. Accès refusé.
avnetflt => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\avnetflt => clé impossible à supprimer. Accès refusé.
C:\WINDOWS\System32\Tasks\Avira SystrayStartTrigger => déplacé(es) avec succès
"C:\Users\Public\Desktop\Avira.lnk" => non trouvé(e).
"C:\Users\alain\Desktop\avira_fr_av_59bec57dca02e__ws.exe" => non trouvé(e).
C:\Users\alain\Desktop\avira_registry_cleaner_en.exe => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira => déplacé(es) avec succès

"C:\ProgramData\Avira" dossier déplacer:

Impossible de déplacer "C:\ProgramData\Avira" => Planifié pour déplacement au redémarrage.


"C:\Program Files (x86)\Avira" dossier déplacer:

Impossible de déplacer "C:\Program Files (x86)\Avira" => Planifié pour déplacement au redémarrage.

Impossible de déplacer "C:\WINDOWS\system32\Drivers\avgntflt.sys" => Planifié pour déplacement au redémarrage.
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F} => supprimé(es) avec succès
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32} => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1B48601D-0537-4589-9952-A8989BE8249A}\\SystemComponent => valeur supprimé(es) avec succès
Avira (HKLM-x32\...\{7c01a3b4-3454-446e-8473-8a245f962c28}) (Version: 1.2.96.16095 - Avira Operations GmbH & Co. KG) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Shell Extension for Malware scanning => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{45AC2688-0253-4ED8-97DE-B5370FA7D48A} => clé supprimé(es) avec succès
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Shell Extension for Malware scanning => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{45AC2688-0253-4ED8-97DE-B5370FA7D48A} => clé non trouvé(e). 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{428A56C5-3692-456E-AE47-F8CAEDA92C95} => clé non trouvé(e). 
C:\WINDOWS\System32\Tasks\Avira SystrayStartTrigger => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avira SystrayStartTrigger => clé supprimé(es) avec succès

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 120551590 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 29322514 B
Edge => 1366 B
Chrome => 440416084 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 4162 B
NetworkService => 0 B
alain => 40780081 B

RecycleBin => 15264185 B
EmptyTemp: => 625.2 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 27-09-2017 17:15:12)

C:\ProgramData\Avira => a été déplacé(e) avec succès
C:\Program Files (x86)\Avira => a été déplacé(e) avec succès
"C:\WINDOWS\system32\Drivers\avgntflt.sys" => Impossible de déplacer

Résultats de la suppression planifiée des clés après redémarrage:

HKLM\System\CurrentControlSet\Services\AntiVirMailService => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\AntiVirSchedulerService => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\AntiVirService => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\AntiVirWebService => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\avdevprot => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\avgntflt => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\avipbb => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\avkmgr => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\avnetflt => clé impossible à supprimer. Accès refusé.

==== Fin de Fixlog 17:15:13 ====