Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 01-07-2021
Exécuté par dvg (02-07-2021 08:44:26) Run:1
Exécuté depuis G:\tlch
Profils chargés: dvg
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {05DD8D3B-A47F-4F72-81E8-5EAF6DCF54D0} - System32\Tasks\{125AB3E7-BBE1-43AC-8B02-9592D6272E22} => C:\Windows\system32\pcalua.exe -a C:\Users\dvg\AppData\Local\Temp\jre-8u201-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ATTENTION
Task: {25A38740-C0B1-4F8F-9F08-BF3721CD7ADE} - System32\Tasks\{3DE5C1F5-E38D-4516-B9B7-A5FE8C7E71EC} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\OpenOffice.org 3\program\simpress.exe" -d "C:\Program Files (x86)\Mozilla Thunderbird" -c C:\Users\dvg\AppData\Local\Temp\JEU_DE_CARTES_ARABE.pps <==== ATTENTION
Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Pas de fichier <==== ATTENTION
Task: {38C79343-D658-4873-AA2D-7E916C472D36} - System32\Tasks\{C5C4E365-5BC0-42DC-8E1C-8D546C0C961C} => C:\Windows\system32\pcalua.exe -a "C:\Users\dvg\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C1LUI7VI\JavaSetup8u45.exe" -d C:\Users\dvg\Desktop
Task: {3A8E7159-F7DB-440D-9AB7-C4BD75BE0AEC} - \ByteFence -> Pas de fichier <==== ATTENTION
Task: {3DB91149-370E-4920-B823-C1D0C0BA55A1} - System32\Tasks\{81C1AA4D-DAB0-419F-8BBB-257385059F00} => C:\Windows\system32\pcalua.exe -a "C:\Users\dvg\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BIK41AWU\jre-6u23-windows-i586-iftw[1].exe" -d C:\Users\dvg\Desktop
Task: {489B7E71-32D9-4BD0-B031-6F1ECFDFBDD0} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Pas de fichier <==== ATTENTION
Task: {87B320B6-3C79-4B90-9B0C-82B8BC032D33} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: {9C1C6A61-3E50-4CD2-B149-654B19AF0C8C} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Pas de fichier <==== ATTENTION
Task: {A25A36C1-B69B-478B-A68E-008B934A2E77} - System32\Tasks\{5C04D1FA-E3F1-4077-8939-ED8915BD7EC6} => C:\Windows\system32\pcalua.exe -a "C:\Users\dvg\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\II7BNMQ7\AdAwareWebInstaller_win32_11.1.5354.0.exe" -d C:\Users\dvg\Desktop
Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> Pas de fichier <==== ATTENTION
Task: {B780B16F-1A6E-4ED7-8E90-EDF6D8BC36F7} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Pas de fichier <==== ATTENTION
Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Pas de fichier <==== ATTENTION
Task: {FE48745F-4A4A-4CAD-9C4B-FD7E7C5B9539} - System32\Tasks\{8972151B-62E2-4855-835E-716AF9167454} => C:\Windows\system32\pcalua.exe -a C:\Users\dvg\AppData\Local\Temp\Temp2_synchronizer.zip\Uninst.exe <==== ATTENTION
Task: {FE7C016C-1F9E-4EA1-B760-7EF9187B884E} - System32\Tasks\{2A6A5B6F-C926-4591-8F0A-9B5F87B29661} => C:\Windows\system32\pcalua.exe -a "C:\Users\dvg\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BK4KSG44\jre-6u25-windows-i586-iftw.exe" -d C:\Users\dvg\Desktop
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
CHR HKLM\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd]
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.1.7.1\WsAppService.exe [404480 2016-02-17] (Wondershare) [Fichier non signé]
U1 aswbdisk; pas de ImagePath
S1 AVGIDSDriver; system32\DRIVERS\avgidsdrivera.sys [X]
S0 AVGIDSHA; system32\DRIVERS\avgidsha.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
2021-06-30 16:43 - 2017-11-03 17:24 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2021-06-30 16:39 - 2017-11-03 17:24 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-10-19 11:49 - 2021-02-26 14:09 - 000000254 _____ () C:\Users\dvg\AppData\Roaming\wklnhst.dat
2012-03-12 11:45 - 2021-04-21 08:27 - 000043008 _____ () C:\Users\dvg\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Hosts:
EmptyTemp:
Reboot:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}" => supprimé(es) avec succès
"AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotPostWindows10UpgradeReInstall" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{05DD8D3B-A47F-4F72-81E8-5EAF6DCF54D0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{05DD8D3B-A47F-4F72-81E8-5EAF6DCF54D0}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{125AB3E7-BBE1-43AC-8B02-9592D6272E22} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{125AB3E7-BBE1-43AC-8B02-9592D6272E22}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{25A38740-C0B1-4F8F-9F08-BF3721CD7ADE}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{25A38740-C0B1-4F8F-9F08-BF3721CD7ADE}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{3DE5C1F5-E38D-4516-B9B7-A5FE8C7E71EC} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3DE5C1F5-E38D-4516-B9B7-A5FE8C7E71EC}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WindowsBackup\ConfigNotification" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{38C79343-D658-4873-AA2D-7E916C472D36}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{38C79343-D658-4873-AA2D-7E916C472D36}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{C5C4E365-5BC0-42DC-8E1C-8D546C0C961C} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C5C4E365-5BC0-42DC-8E1C-8D546C0C961C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3A8E7159-F7DB-440D-9AB7-C4BD75BE0AEC}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3A8E7159-F7DB-440D-9AB7-C4BD75BE0AEC}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ByteFence" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3DB91149-370E-4920-B823-C1D0C0BA55A1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3DB91149-370E-4920-B823-C1D0C0BA55A1}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{81C1AA4D-DAB0-419F-8BBB-257385059F00} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{81C1AA4D-DAB0-419F-8BBB-257385059F00}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{489B7E71-32D9-4BD0-B031-6F1ECFDFBDD0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{489B7E71-32D9-4BD0-B031-6F1ECFDFBDD0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Activation Technologies\ValidationTask" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{87B320B6-3C79-4B90-9B0C-82B8BC032D33}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{87B320B6-3C79-4B90-9B0C-82B8BC032D33}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Adobe Flash Player Updater => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Flash Player Updater" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9C1C6A61-3E50-4CD2-B149-654B19AF0C8C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9C1C6A61-3E50-4CD2-B149-654B19AF0C8C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A25A36C1-B69B-478B-A68E-008B934A2E77}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A25A36C1-B69B-478B-A68E-008B934A2E77}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{5C04D1FA-E3F1-4077-8939-ED8915BD7EC6} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5C04D1FA-E3F1-4077-8939-ED8915BD7EC6}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AC4E5ACF-89F7-4220-BA21-81EE183975E2}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC4E5ACF-89F7-4220-BA21-81EE183975E2}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\AitAgent" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B780B16F-1A6E-4ED7-8E90-EDF6D8BC36F7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B780B16F-1A6E-4ED7-8E90-EDF6D8BC36F7}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Java Update Scheduler => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Java Update Scheduler" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CEE64558-E1A7-4D9D-80A7-2001912BE5B5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CEE64558-E1A7-4D9D-80A7-2001912BE5B5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MemoryDiagnostic\CorruptionDetector" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FA2BC0A6-8D4B-458A-85C8-2B8C72487513}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA2BC0A6-8D4B-458A-85C8-2B8C72487513}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FE48745F-4A4A-4CAD-9C4B-FD7E7C5B9539}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE48745F-4A4A-4CAD-9C4B-FD7E7C5B9539}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{8972151B-62E2-4855-835E-716AF9167454} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{8972151B-62E2-4855-835E-716AF9167454}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FE7C016C-1F9E-4EA1-B760-7EF9187B884E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE7C016C-1F9E-4EA1-B760-7EF9187B884E}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{2A6A5B6F-C926-4591-8F0A-9B5F87B29661} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2A6A5B6F-C926-4591-8F0A-9B5F87B29661}" => supprimé(es) avec succès
C:\Windows\Tasks\Adobe Flash Player Updater.job => déplacé(es) avec succès
HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\icmgebopaejnjlncllgmcenbbflikfjd => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WsAppService => supprimé(es) avec succès
WsAppService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\aswbdisk => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\AVGIDSDriver => supprimé(es) avec succès
AVGIDSDriver => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AVGIDSHA => supprimé(es) avec succès
AVGIDSHA => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\pccsmcfd => supprimé(es) avec succès
pccsmcfd => service supprimé(es) avec succès
C:\Program Files (x86)\Spybot - Search & Destroy 2 => déplacé(es) avec succès
C:\ProgramData\Spybot - Search & Destroy => déplacé(es) avec succès
C:\Users\dvg\AppData\Roaming\wklnhst.dat => déplacé(es) avec succès
C:\Users\dvg\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1298460 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 0 B
Edge => 0 B
Firefox => 16227278 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 3418 B
dvg => 79945 B
UpdatusUser => 79945 B

RecycleBin => 0 B
EmptyTemp: => 28.9 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 02-07-2021 08:50:11)


Résultats de la suppression planifiée des clés après redémarrage:

HKLM\System\CurrentControlSet\Services\aswbdisk => impossible à supprimer, clé était peut-être protégé(e)

==== Fin de Fixlog 08:50:11 ====