Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 01-09-2021
Exécuté par pierr (02-09-2021 21:51:07) Run:2
Exécuté depuis C:\Users\pierr\Desktop
Profils chargés: pierr
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-3714002902-2875989704-3032242889-1001\...\Run: [YandexSearchBand] => "C:\Users\pierr\AppData\Local\Yandex\SearchBand\Application\5.5.0.1923\searchbandapp64.exe" /auto
IFEO\EOSNOTIFY.EXE: [Debugger] *
IFEO\InstallAgent.exe: [Debugger] *
IFEO\MusNotification.exe: [Debugger] *
IFEO\MUSNOTIFICATIONUX.EXE: [Debugger] *
IFEO\remsh.exe: [Debugger] *
IFEO\SIHClient.exe: [Debugger] *
IFEO\UpdateAssistant.exe: [Debugger] *
IFEO\UPFC.EXE: [Debugger] *
IFEO\UsoClient.exe: [Debugger] *
IFEO\WaaSMedic.exe: [Debugger] *
IFEO\WaasMedicAgent.exe: [Debugger] *
IFEO\Windows10Upgrade.exe: [Debugger] *
IFEO\WINDOWS10UPGRADERAPP.EXE: [Debugger] *
Task: {7DE5E234-034B-473F-B9D8-402E3282A50B} - System32\Tasks\Yandex.Stroka.User.S-1-5-21-3714002902-2875989704-3032242889-1001 => C:\Users\pierr\AppData\Local\Yandex\SearchBand\Application\5.5.0.1923\searchbandapp64.exe
Task: {98116560-94F6-4A1C-8331-B8306EAEF973} - System32\Tasks\Обновление Браузера Яндекс => C:\Users\pierr\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
Task: {9F061FEE-9096-430E-AA48-0ACAAF56C3D6} - System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachineTN => C:\Windows\SysWOW64\IME\shared\Y-1-22-92\BI_1.3.24.17.exe
Task: {A8EF585B-FA2D-4BE2-B587-30BF38F6802B} - System32\Tasks\Red Giant Link => C:\Program Files (x86)\Red Giant Link\Common\Red Giant Link.exe
Edge HKLM-x32\...\Edge\Extension: [kajikgogckeajjplomldcempamhidmcc]
CHR HKU\S-1-5-21-3714002902-2875989704-3032242889-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjllphbppobebmjpjcijfbakobcheof]
U2 SU10Guard; C:\Windows\U666MYX\SU10Guard.exe
EmptyTemp:
cmd: ipconfig /flushdns
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3714002902-2875989704-3032242889-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3714002902-2875989704-3032242889-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
"HKU\S-1-5-21-3714002902-2875989704-3032242889-1001\Software\Microsoft\Windows\CurrentVersion\Run\\YandexSearchBand" => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\EOSNOTIFY.EXE => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\InstallAgent.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MusNotification.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MUSNOTIFICATIONUX.EXE => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\remsh.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\SIHClient.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\UpdateAssistant.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\UPFC.EXE => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\UsoClient.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\WaaSMedic.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\WaasMedicAgent.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\Windows10Upgrade.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\WINDOWS10UPGRADERAPP.EXE => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7DE5E234-034B-473F-B9D8-402E3282A50B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7DE5E234-034B-473F-B9D8-402E3282A50B}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Yandex.Stroka.User.S-1-5-21-3714002902-2875989704-3032242889-1001 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yandex.Stroka.User.S-1-5-21-3714002902-2875989704-3032242889-1001" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{98116560-94F6-4A1C-8331-B8306EAEF973}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{98116560-94F6-4A1C-8331-B8306EAEF973}" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\Обновление Браузера Яндекс" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Обновление Браузера Яндекс" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9F061FEE-9096-430E-AA48-0ACAAF56C3D6}" => non trouvé(e)
"C:\Windows\System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachineTN" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Google\GoogleUpdateTaskMachineTN" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A8EF585B-FA2D-4BE2-B587-30BF38F6802B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A8EF585B-FA2D-4BE2-B587-30BF38F6802B}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Red Giant Link => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Red Giant Link" => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Edge\Extensions\kajikgogckeajjplomldcempamhidmcc => impossible à supprimer. Accès refusé.
HKU\S-1-5-21-3714002902-2875989704-3032242889-1001\SOFTWARE\Google\Chrome\Extensions\bbjllphbppobebmjpjcijfbakobcheof => impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\SU10Guard => supprimé(es) avec succès
SU10Guard => service supprimé(es) avec succès
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 356761299 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 17002356 B
Edge => 0 B
Chrome => 443858291 B
Firefox => 43774 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 17260 B
NetworkService => 17602954 B
pierr => 120519369 B
RecycleBin => 0 B
EmptyTemp: => 921.6 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 02-09-2021 21:56:28)
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\SOFTWARE\Wow6432Node\Microsoft\Edge\Extensions\kajikgogckeajjplomldcempamhidmcc => impossible à supprimer. Accès refusé.
HKU\S-1-5-21-3714002902-2875989704-3032242889-1001\SOFTWARE\Google\Chrome\Extensions\bbjllphbppobebmjpjcijfbakobcheof => impossible à supprimer. Accès refusé.
==== Fin de Fixlog 21:56:29 ====
Exécuté par pierr (02-09-2021 21:51:07) Run:2
Exécuté depuis C:\Users\pierr\Desktop
Profils chargés: pierr
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-3714002902-2875989704-3032242889-1001\...\Run: [YandexSearchBand] => "C:\Users\pierr\AppData\Local\Yandex\SearchBand\Application\5.5.0.1923\searchbandapp64.exe" /auto
IFEO\EOSNOTIFY.EXE: [Debugger] *
IFEO\InstallAgent.exe: [Debugger] *
IFEO\MusNotification.exe: [Debugger] *
IFEO\MUSNOTIFICATIONUX.EXE: [Debugger] *
IFEO\remsh.exe: [Debugger] *
IFEO\SIHClient.exe: [Debugger] *
IFEO\UpdateAssistant.exe: [Debugger] *
IFEO\UPFC.EXE: [Debugger] *
IFEO\UsoClient.exe: [Debugger] *
IFEO\WaaSMedic.exe: [Debugger] *
IFEO\WaasMedicAgent.exe: [Debugger] *
IFEO\Windows10Upgrade.exe: [Debugger] *
IFEO\WINDOWS10UPGRADERAPP.EXE: [Debugger] *
Task: {7DE5E234-034B-473F-B9D8-402E3282A50B} - System32\Tasks\Yandex.Stroka.User.S-1-5-21-3714002902-2875989704-3032242889-1001 => C:\Users\pierr\AppData\Local\Yandex\SearchBand\Application\5.5.0.1923\searchbandapp64.exe
Task: {98116560-94F6-4A1C-8331-B8306EAEF973} - System32\Tasks\Обновление Браузера Яндекс => C:\Users\pierr\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
Task: {9F061FEE-9096-430E-AA48-0ACAAF56C3D6} - System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachineTN => C:\Windows\SysWOW64\IME\shared\Y-1-22-92\BI_1.3.24.17.exe
Task: {A8EF585B-FA2D-4BE2-B587-30BF38F6802B} - System32\Tasks\Red Giant Link => C:\Program Files (x86)\Red Giant Link\Common\Red Giant Link.exe
Edge HKLM-x32\...\Edge\Extension: [kajikgogckeajjplomldcempamhidmcc]
CHR HKU\S-1-5-21-3714002902-2875989704-3032242889-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjllphbppobebmjpjcijfbakobcheof]
U2 SU10Guard; C:\Windows\U666MYX\SU10Guard.exe
EmptyTemp:
cmd: ipconfig /flushdns
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3714002902-2875989704-3032242889-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3714002902-2875989704-3032242889-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
"HKU\S-1-5-21-3714002902-2875989704-3032242889-1001\Software\Microsoft\Windows\CurrentVersion\Run\\YandexSearchBand" => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\EOSNOTIFY.EXE => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\InstallAgent.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MusNotification.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MUSNOTIFICATIONUX.EXE => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\remsh.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\SIHClient.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\UpdateAssistant.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\UPFC.EXE => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\UsoClient.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\WaaSMedic.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\WaasMedicAgent.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\Windows10Upgrade.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\WINDOWS10UPGRADERAPP.EXE => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7DE5E234-034B-473F-B9D8-402E3282A50B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7DE5E234-034B-473F-B9D8-402E3282A50B}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Yandex.Stroka.User.S-1-5-21-3714002902-2875989704-3032242889-1001 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yandex.Stroka.User.S-1-5-21-3714002902-2875989704-3032242889-1001" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{98116560-94F6-4A1C-8331-B8306EAEF973}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{98116560-94F6-4A1C-8331-B8306EAEF973}" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\Обновление Браузера Яндекс" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Обновление Браузера Яндекс" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9F061FEE-9096-430E-AA48-0ACAAF56C3D6}" => non trouvé(e)
"C:\Windows\System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachineTN" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Google\GoogleUpdateTaskMachineTN" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A8EF585B-FA2D-4BE2-B587-30BF38F6802B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A8EF585B-FA2D-4BE2-B587-30BF38F6802B}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Red Giant Link => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Red Giant Link" => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Edge\Extensions\kajikgogckeajjplomldcempamhidmcc => impossible à supprimer. Accès refusé.
HKU\S-1-5-21-3714002902-2875989704-3032242889-1001\SOFTWARE\Google\Chrome\Extensions\bbjllphbppobebmjpjcijfbakobcheof => impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\SU10Guard => supprimé(es) avec succès
SU10Guard => service supprimé(es) avec succès
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 356761299 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 17002356 B
Edge => 0 B
Chrome => 443858291 B
Firefox => 43774 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 17260 B
NetworkService => 17602954 B
pierr => 120519369 B
RecycleBin => 0 B
EmptyTemp: => 921.6 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 02-09-2021 21:56:28)
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\SOFTWARE\Wow6432Node\Microsoft\Edge\Extensions\kajikgogckeajjplomldcempamhidmcc => impossible à supprimer. Accès refusé.
HKU\S-1-5-21-3714002902-2875989704-3032242889-1001\SOFTWARE\Google\Chrome\Extensions\bbjllphbppobebmjpjcijfbakobcheof => impossible à supprimer. Accès refusé.
==== Fin de Fixlog 21:56:29 ====