Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 01-09-2021 Exécuté par pierr (02-09-2021 21:51:07) Run:2 Exécuté depuis C:\Users\pierr\Desktop Profils chargés: pierr Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CreateRestorePoint: CloseProcesses: Hosts: RemoveProxy: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction HKU\S-1-5-21-3714002902-2875989704-3032242889-1001\...\Run: [YandexSearchBand] => "C:\Users\pierr\AppData\Local\Yandex\SearchBand\Application\5.5.0.1923\searchbandapp64.exe" /auto IFEO\EOSNOTIFY.EXE: [Debugger] * IFEO\InstallAgent.exe: [Debugger] * IFEO\MusNotification.exe: [Debugger] * IFEO\MUSNOTIFICATIONUX.EXE: [Debugger] * IFEO\remsh.exe: [Debugger] * IFEO\SIHClient.exe: [Debugger] * IFEO\UpdateAssistant.exe: [Debugger] * IFEO\UPFC.EXE: [Debugger] * IFEO\UsoClient.exe: [Debugger] * IFEO\WaaSMedic.exe: [Debugger] * IFEO\WaasMedicAgent.exe: [Debugger] * IFEO\Windows10Upgrade.exe: [Debugger] * IFEO\WINDOWS10UPGRADERAPP.EXE: [Debugger] * Task: {7DE5E234-034B-473F-B9D8-402E3282A50B} - System32\Tasks\Yandex.Stroka.User.S-1-5-21-3714002902-2875989704-3032242889-1001 => C:\Users\pierr\AppData\Local\Yandex\SearchBand\Application\5.5.0.1923\searchbandapp64.exe Task: {98116560-94F6-4A1C-8331-B8306EAEF973} - System32\Tasks\Обновление Браузера Яндекс => C:\Users\pierr\AppData\Local\Yandex\YandexBrowser\Application\browser.exe Task: {9F061FEE-9096-430E-AA48-0ACAAF56C3D6} - System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachineTN => C:\Windows\SysWOW64\IME\shared\Y-1-22-92\BI_1.3.24.17.exe Task: {A8EF585B-FA2D-4BE2-B587-30BF38F6802B} - System32\Tasks\Red Giant Link => C:\Program Files (x86)\Red Giant Link\Common\Red Giant Link.exe Edge HKLM-x32\...\Edge\Extension: [kajikgogckeajjplomldcempamhidmcc] CHR HKU\S-1-5-21-3714002902-2875989704-3032242889-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjllphbppobebmjpjcijfbakobcheof] U2 SU10Guard; C:\Windows\U666MYX\SU10Guard.exe EmptyTemp: cmd: ipconfig /flushdns ***************** Le Point de restauration a été créé avec succès. Processus fermé avec succès. C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès Hosts restauré(es) avec succès. ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès "HKU\S-1-5-21-3714002902-2875989704-3032242889-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\S-1-5-21-3714002902-2875989704-3032242889-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès ========= Fin de RemoveProxy: ========= HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès "HKU\S-1-5-21-3714002902-2875989704-3032242889-1001\Software\Microsoft\Windows\CurrentVersion\Run\\YandexSearchBand" => supprimé(es) avec succès HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\EOSNOTIFY.EXE => supprimé(es) avec succès HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\InstallAgent.exe => supprimé(es) avec succès HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MusNotification.exe => supprimé(es) avec succès HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MUSNOTIFICATIONUX.EXE => supprimé(es) avec succès HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\remsh.exe => supprimé(es) avec succès HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\SIHClient.exe => supprimé(es) avec succès HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\UpdateAssistant.exe => supprimé(es) avec succès HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\UPFC.EXE => supprimé(es) avec succès HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\UsoClient.exe => supprimé(es) avec succès HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\WaaSMedic.exe => supprimé(es) avec succès HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\WaasMedicAgent.exe => supprimé(es) avec succès HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\Windows10Upgrade.exe => supprimé(es) avec succès HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\WINDOWS10UPGRADERAPP.EXE => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7DE5E234-034B-473F-B9D8-402E3282A50B}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7DE5E234-034B-473F-B9D8-402E3282A50B}" => supprimé(es) avec succès C:\Windows\System32\Tasks\Yandex.Stroka.User.S-1-5-21-3714002902-2875989704-3032242889-1001 => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yandex.Stroka.User.S-1-5-21-3714002902-2875989704-3032242889-1001" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{98116560-94F6-4A1C-8331-B8306EAEF973}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{98116560-94F6-4A1C-8331-B8306EAEF973}" => supprimé(es) avec succès "C:\Windows\System32\Tasks\Обновление Браузера Яндекс" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Обновление Браузера Яндекс" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9F061FEE-9096-430E-AA48-0ACAAF56C3D6}" => non trouvé(e) "C:\Windows\System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachineTN" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Google\GoogleUpdateTaskMachineTN" => non trouvé(e) "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A8EF585B-FA2D-4BE2-B587-30BF38F6802B}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A8EF585B-FA2D-4BE2-B587-30BF38F6802B}" => supprimé(es) avec succès C:\Windows\System32\Tasks\Red Giant Link => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Red Giant Link" => supprimé(es) avec succès HKLM\SOFTWARE\Wow6432Node\Microsoft\Edge\Extensions\kajikgogckeajjplomldcempamhidmcc => impossible à supprimer. Accès refusé. HKU\S-1-5-21-3714002902-2875989704-3032242889-1001\SOFTWARE\Google\Chrome\Extensions\bbjllphbppobebmjpjcijfbakobcheof => impossible à supprimer. Accès refusé. HKLM\System\CurrentControlSet\Services\SU10Guard => supprimé(es) avec succès SU10Guard => service supprimé(es) avec succès ========= ipconfig /flushdns ========= Configuration IP de Windows Cache de r‚solution DNS vid‚. ========= Fin de CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 10510336 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 356761299 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 17002356 B Edge => 0 B Chrome => 443858291 B Firefox => 43774 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 17260 B NetworkService => 17602954 B pierr => 120519369 B RecycleBin => 0 B EmptyTemp: => 921.6 MB données temporaires supprimées. ================================ Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 02-09-2021 21:56:28) Résultats de la suppression planifiée des clés après redémarrage: HKLM\SOFTWARE\Wow6432Node\Microsoft\Edge\Extensions\kajikgogckeajjplomldcempamhidmcc => impossible à supprimer. Accès refusé. HKU\S-1-5-21-3714002902-2875989704-3032242889-1001\SOFTWARE\Google\Chrome\Extensions\bbjllphbppobebmjpjcijfbakobcheof => impossible à supprimer. Accès refusé. ==== Fin de Fixlog 21:56:29 ====