Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15.04.2018
Exécuté par blackjack (19-04-2018 16:23:14) Run:1
Exécuté depuis C:\Users\blackjack\Desktop
Profils chargés: blackjack (Profils disponibles: UpdatusUser & blackjack)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Pas de fichier
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  Pas de fichier
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  Pas de fichier
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  Pas de fichier
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  Pas de fichier
S3 BTATH_LWFLT; \SystemRoot\system32\DRIVERS\btath_lwflt.sys [X]
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{101C850B-518C-483A-97BC-801A1E43121A} 
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{101C850B-518C-483A-97BC-801A1E43121A} 
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{101C850B-518C-483A-97BC-801A1E43121A} 
C:\Windows\System32\Tasks\AVAST Software\Avast settings backup
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C02424A9-B729-4628-BB4B-AB534674B8AD} 
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C02424A9-B729-4628-BB4B-AB534674B8AD} 
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C02424A9-B729-4628-BB4B-AB534674B8AD} 
C:\Windows\System32\Tasks\Skype
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DBE22701-8106-472A-9C59-67E87372CFE9} 
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{DBE22701-8106-472A-9C59-67E87372CFE9} 
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{DBE22701-8106-472A-9C59-67E87372CFE9} 
C:\Windows\System32\Tasks\GoforFilesUpdate
DeleteKey: HKCU\SOFTWARE\InstallCore
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
C:\Users\blackjack\AppData\Roaming\BitLord
C:\Users\blackjack\AppData\Roaming\GoforFiles
DeleteKey: HKLM\SOFTWARE\Conduit
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Conduit
DeleteKey: HKCU\SOFTWARE\Conduit
DeleteKey: HKCU\SOFTWARE\StartSearch
DeleteKey: HKCU\SOFTWARE\TeleCharger
C:\WINDOWS\Installer\13dc479.msp
C:\WINDOWS\Installer\208189af.msp
Task: {76E583D3-6BE5-4DEE-92AE-E6A8E4B05F33} - \{63843371-4945-4841-ABC6-8FD3102E3A4B} -> Pas de fichier
Task: {C02424A9-B729-4628-BB4B-AB534674B8AD} - System32\Tasks\Skype => C:\Users\blackjack\AppData\Roaming\Colis-disponible.vbs
Task: {DBE22701-8106-472A-9C59-67E87372CFE9} - System32\Tasks\GoforFilesUpdate => C:\Program Files (x86)\GoforFiles\GFFUpdater.exe
AlternateDataStreams: C:\ProgramData\Microsoft:ARiU4Dh1hYdm3ZXXKDU97tlUiY3 [2358]
AlternateDataStreams: C:\ProgramData\Microsoft:lUxrNxBHhMfGnCItOZup524 [2068]
AlternateDataStreams: C:\Users\blackjack\Cookies:mxwHynD4wkJhPvJmu3w [2464]
AlternateDataStreams: C:\Users\blackjack\Local Settings:BezoSUnNHfh0iC4qN7 [2196]
AlternateDataStreams: C:\Users\blackjack\AppData\Local:BezoSUnNHfh0iC4qN7 [2196]
AlternateDataStreams: C:\Users\blackjack\AppData\Local\Application Data:BezoSUnNHfh0iC4qN7 [2196]
Hosts:
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt1" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt2" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt3" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\DropboxExt4" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => non trouvé(e)
"HKLM\System\CurrentControlSet\Services\BTATH_LWFLT" => supprimé(es) avec succès
BTATH_LWFLT => service supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{101C850B-518C-483A-97BC-801A1E43121A}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{101C850B-518C-483A-97BC-801A1E43121A} => impossible à supprimer. Accès refusé.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{101C850B-518C-483A-97BC-801A1E43121A}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\AVAST Software\Avast settings backup => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C02424A9-B729-4628-BB4B-AB534674B8AD}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C02424A9-B729-4628-BB4B-AB534674B8AD} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C02424A9-B729-4628-BB4B-AB534674B8AD} => impossible à supprimer. Accès refusé.
C:\Windows\System32\Tasks\Skype => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DBE22701-8106-472A-9C59-67E87372CFE9}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{DBE22701-8106-472A-9C59-67E87372CFE9} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{DBE22701-8106-472A-9C59-67E87372CFE9} => impossible à supprimer. Accès refusé.
C:\Windows\System32\Tasks\GoforFilesUpdate => déplacé(es) avec succès
"HKCU\SOFTWARE\InstallCore" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C} => non trouvé(e)
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}" => supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime => déplacé(es) avec succès
C:\Users\blackjack\AppData\Roaming\BitLord => déplacé(es) avec succès
C:\Users\blackjack\AppData\Roaming\GoforFiles => déplacé(es) avec succès
HKLM\SOFTWARE\Conduit => non trouvé(e)
"HKLM\SOFTWARE\WOW6432Node\Conduit" => supprimé(es) avec succès
"HKCU\SOFTWARE\Conduit" => supprimé(es) avec succès
"HKCU\SOFTWARE\StartSearch" => supprimé(es) avec succès
"HKCU\SOFTWARE\TeleCharger" => supprimé(es) avec succès
C:\WINDOWS\Installer\13dc479.msp => déplacé(es) avec succès
C:\WINDOWS\Installer\208189af.msp => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{76E583D3-6BE5-4DEE-92AE-E6A8E4B05F33}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{76E583D3-6BE5-4DEE-92AE-E6A8E4B05F33}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{63843371-4945-4841-ABC6-8FD3102E3A4B}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C02424A9-B729-4628-BB4B-AB534674B8AD}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C02424A9-B729-4628-BB4B-AB534674B8AD} => impossible à supprimer. Accès refusé.
"C:\WINDOWS\System32\Tasks\Skype" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Skype" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DBE22701-8106-472A-9C59-67E87372CFE9}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DBE22701-8106-472A-9C59-67E87372CFE9} => impossible à supprimer. Accès refusé.
"C:\WINDOWS\System32\Tasks\GoforFilesUpdate" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoforFilesUpdate" => supprimé(es) avec succès
C:\ProgramData\Microsoft => ":ARiU4Dh1hYdm3ZXXKDU97tlUiY3" ADS supprimé(es) avec succès
C:\ProgramData\Microsoft => ":lUxrNxBHhMfGnCItOZup524" ADS supprimé(es) avec succès
C:\Users\blackjack\Cookies => ":mxwHynD4wkJhPvJmu3w" ADS supprimé(es) avec succès
C:\Users\blackjack\Local Settings => ":BezoSUnNHfh0iC4qN7" ADS supprimé(es) avec succès
"C:\Users\blackjack\AppData\Local" => ":BezoSUnNHfh0iC4qN7" ADS non trouvé(e).
"C:\Users\blackjack\AppData\Local\Application Data" => ":BezoSUnNHfh0iC4qN7" ADS non trouvé(e).
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 59029162 B
Java, Flash, Steam htmlcache => 974 B
Windows/system/drivers => 7992 B
Edge => 0 B
Chrome => 101376 B
Firefox => 394922689 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 103418 B
NetworkService => 2350 B
UpdatusUser => 0 B
blackjack => 18654049 B

RecycleBin => 1378 B
EmptyTemp: => 458.9 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 19-04-2018 16:29:20)

C:\Windows\System32\Drivers\etc\hosts => Impossible de déplacer
Impossible de restaurer Hosts.

Résultats de la suppression planifiée des clés après redémarrage:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{101C850B-518C-483A-97BC-801A1E43121A} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C02424A9-B729-4628-BB4B-AB534674B8AD} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C02424A9-B729-4628-BB4B-AB534674B8AD} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{DBE22701-8106-472A-9C59-67E87372CFE9} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{DBE22701-8106-472A-9C59-67E87372CFE9} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C02424A9-B729-4628-BB4B-AB534674B8AD} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DBE22701-8106-472A-9C59-67E87372CFE9} => impossible à supprimer. Accès refusé.

==== Fin de Fixlog 16:29:21 ====