Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 18-11-2017
Exécuté par alain (18-11-2017 14:00:34) Run:2
Exécuté depuis C:\Users\alain\Desktop
Profils chargés: alain (Profils disponibles: alain)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
C:\Program Files (x86)\Avira\Antivirus\sched.ex​e
C:\Program Files (x86)\Avira\Antivirus\avguard.​exe
C:\Program Files (x86)\Avira\Antivirus\avgnt.ex​e
C:\Program Files (x86)\Avira\Antivirus\avshadow​.exe
FF Extension: (Avira Browser Safety) - C:\Users\alain\AppData\Roaming​\Mozilla\Firefox\Profiles\cilO​2Cro.default\Extensions\abs@av​ira.com [2017-09-28]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7​.exe [1128944 2017-11-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.ex​e [490968 2017-11-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.​exe [490968 2017-11-17] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.​exe [1526832 2017-11-17] (Avira Operations GmbH & Co. KG)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\av​devprot.sys [60920 2017-10-06] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\av​gntflt.sys [176224 2017-10-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [167464 2017-10-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\av​kmgr.sys [44488 2017-10-06] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\av​netflt.sys [88488 2017-10-06] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\av​usbflt.sys [38048 2017-10-06] (Avira Operations GmbH & Co. KG)
C:\Users\alain\Desktop\avira_r​egistry_cleaner_en.exe
2017-11-16 11:40 - 2017-11-16 11:40 - 000003374 _____ C:\WINDOWS\System32\Tasks\Avir​a_Antivirus_Systray
2017-11-16 11:40 - 2017-10-06 13:15 - 000176224 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\av​gntflt.sys
2017-11-16 11:40 - 2017-10-06 13:15 - 000167464 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\av​ipbb.sys
2017-11-16 11:40 - 2017-10-06 13:15 - 000088488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\av​netflt.sys
2017-11-16 11:40 - 2017-10-06 13:15 - 000060920 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\av​devprot.sys
2017-11-16 11:40 - 2017-10-06 13:15 - 000044488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\av​kmgr.sys
2017-11-16 11:40 - 2017-10-06 13:15 - 000038048 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\av​usbflt.sys
2017-11-16 11:37 - 2017-11-18 09:10 - 000000000 ____D C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Avira
2017-11-16 11:37 - 2017-11-18 09:10 - 000000000 ____D C:\ProgramData\Avira
2017-11-16 11:37 - 2017-11-18 09:10 - 000000000 ____D C:\Program Files (x86)\Avira
C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Avira
C:\ProgramData\Avira
C:\Program Files (x86)\Avira
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgf​kk] - hxxps://clients2.google.com/se​rvice/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpld​fl] - hxxps://clients2.google.com/se​rvice/update2/crx
FirewallRules: [TCP Query User{A80137C5-6CBA-412B-A1EC-D75758F79773}C:\Users\alain\Desktop\pre-scan_6_04.04.2016.1.exe] => (Allow) C:\Users\alain\Desktop\pre-sca​n_6_04.04.2016.1.exe
FirewallRules: [UDP Query User{8086F52E-78FA-489A-B2C4-2651DAE624EB}C:\Users\alain\Desktop\pre-scan_6_04.04.2016.1.exe] => (Allow) C:\Users\alain\Desktop\pre-sca​n_6_04.04.2016.1.exe
FirewallRules: [TCP Query User{17603E79-B324-4CFA-B345-4226CC65E6FE}C:\users\alain\desktop\pre-scan_6_04.04.2016.1.exe] => (Block) C:\users\alain\desktop\pre-sca​n_6_04.04.2016.1.exe
FirewallRules: [UDP Query User{A36F92E8-6E29-4AE8-BB28-04DC37701928}C:\users\alain\desktop\pre-scan_6_04.04.2016.1.exe] => (Block) C:\users\alain\desktop\pre-sca​n_6_04.04.2016.1.exe
Task: {844063A2-0D0C-42A3-8715-AEDE5​678A604} - System32\Tasks\Avira_Antivirus​_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.ex​e [2017-11-17] (Avira Operations GmbH & Co. KG)
EmptyTemp:

*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"C:\Program Files (x86)\Avira\Antivirus\sched.ex​e" => non trouvé(e).
"C:\Program Files (x86)\Avira\Antivirus\avguard.​exe" => non trouvé(e).
"C:\Program Files (x86)\Avira\Antivirus\avgnt.ex​e" => non trouvé(e).
"C:\Program Files (x86)\Avira\Antivirus\avshadow​.exe" => non trouvé(e).
C:\Users\alain\AppData\Roaming​\Mozilla\Firefox\Profiles\cilO​2Cro.default\Extensions\abs@av​ira.com => non trouvé(e).
HKLM\System\CurrentControlSet\Services\AntiVirMailService => clé impossible à supprimer. Accès refusé.
AntiVirSchedulerService => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\AntiVirSchedulerService => clé impossible à supprimer. Accès refusé.
AntiVirService => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\AntiVirService => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\AntiVirWebService => clé impossible à supprimer. Accès refusé.
avdevprot => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\avdevprot => clé impossible à supprimer. Accès refusé.
avgntflt => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\avgntflt => clé impossible à supprimer. Accès refusé.
avipbb => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\avipbb => clé impossible à supprimer. Accès refusé.
avkmgr => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\avkmgr => clé impossible à supprimer. Accès refusé.
avnetflt => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\avnetflt => clé impossible à supprimer. Accès refusé.
avusbflt => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\avusbflt => clé impossible à supprimer. Accès refusé.
"C:\Users\alain\Desktop\avira_r​egistry_cleaner_en.exe" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\Avir​a_Antivirus_Systray" => non trouvé(e).
"C:\WINDOWS\system32\Drivers\av​gntflt.sys" => non trouvé(e).
"C:\WINDOWS\system32\Drivers\av​ipbb.sys" => non trouvé(e).
"C:\WINDOWS\system32\Drivers\av​netflt.sys" => non trouvé(e).
"C:\WINDOWS\system32\Drivers\av​devprot.sys" => non trouvé(e).
"C:\WINDOWS\system32\Drivers\av​kmgr.sys" => non trouvé(e).
"C:\WINDOWS\system32\Drivers\av​usbflt.sys" => non trouvé(e).
"C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Avira" => non trouvé(e).

"C:\ProgramData\Avira" dossier déplacer:

Impossible de déplacer "C:\ProgramData\Avira" => Planifié pour déplacement au redémarrage.


"C:\Program Files (x86)\Avira" dossier déplacer:

Impossible de déplacer "C:\Program Files (x86)\Avira" => Planifié pour déplacement au redémarrage.

"C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Avira" => non trouvé(e).

"C:\ProgramData\Avira" dossier déplacer:

Impossible de déplacer "C:\ProgramData\Avira" => Planifié pour déplacement au redémarrage.


"C:\Program Files (x86)\Avira" dossier déplacer:

Impossible de déplacer "C:\Program Files (x86)\Avira" => Planifié pour déplacement au redémarrage.

HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgf​kk => clé non trouvé(e). 
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpld​fl => clé non trouvé(e). 
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{A80137C5-6CBA-412B-A1EC-D75758F79773}C:\Users\alain\Desktop\pre-scan_6_04.04.2016.1.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{8086F52E-78FA-489A-B2C4-2651DAE624EB}C:\Users\alain\Desktop\pre-scan_6_04.04.2016.1.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{17603E79-B324-4CFA-B345-4226CC65E6FE}C:\users\alain\desktop\pre-scan_6_04.04.2016.1.exe => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{A36F92E8-6E29-4AE8-BB28-04DC37701928}C:\users\alain\desktop\pre-scan_6_04.04.2016.1.exe => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{844063A2-0D0C-42A3-8715-AEDE5​678A604} => clé non trouvé(e). 
C:\WINDOWS\System32\Tasks\Avira_Antivirus​_Systray => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avira_Antivirus​_Systray => clé non trouvé(e). 

=========== EmptyTemp: ==========

BITS transfer queue => 11821056 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 105394585 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 76565560 B
Edge => 0 B
Chrome => 578862712 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 34272 B
NetworkService => 47038 B
alain => 137023457 B

RecycleBin => 12078021 B
EmptyTemp: => 879.1 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 18-11-2017 14:07:02)

C:\ProgramData\Avira => a été déplacé(e) avec succès
C:\Program Files (x86)\Avira => a été déplacé(e) avec succès
C:\ProgramData\Avira => a été déplacé(e) avec succès
C:\Program Files (x86)\Avira => a été déplacé(e) avec succès

Résultats de la suppression planifiée des clés après redémarrage:

HKLM\System\CurrentControlSet\Services\AntiVirMailService => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\AntiVirSchedulerService => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\AntiVirService => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\AntiVirWebService => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\avdevprot => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\avgntflt => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\avipbb => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\avkmgr => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\avnetflt => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\avusbflt => clé impossible à supprimer. Accès refusé.

==== Fin de Fixlog 14:07:02 ====