Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-10-2021 Exécuté par pc (02-10-2021 21:37:54) Run:1 Exécuté depuis C:\Users\pc\Desktop Profils chargés: pc Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** CreateRestorePoint: CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction HKLM\SOFTWARE\Policies\Google: Restriction Task: {1BDA8945-8D31-4D97-9BB0-CA9111DA12A4} - System32\Tasks\services64 => C:\Users\pc\AppData\Roaming\services64.exe Task: {1DC881BD-D221-4E5A-9D7D-8B887F34A097} - System32\Tasks\Services => C:\Users\pc\AppData\Local\Temp\Services.exe Task: {4FC1D8F2-A93F-4A81-AD17-D0197C506866} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [4681728 2021-09-11] () [Fichier non signé] Task: {8034F49E-C1AF-4ABF-8782-A40EA330082F} - System32\Tasks\Microsoft\Windows\DiskCleanup\d3dompos => C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe "C:\Program Files (x86)\Common Files\UpgradeExperience\TvskjDbalog\Qudistem_deunrl.dll" /nologo /U Task: {EA85BE0A-8019-4681-832F-91EB55F7D741} - System32\Tasks\Firefox Default Browser Agent 2EC7D4E74DCD6AF9 => C:\Users\pc\AppData\Roaming\tucruhi.exe CHR DefaultSearchURL: Default -> hxxps://www.ctcodeinfo.com/search?q={searchTerms} CHR DefaultSearchKeyword: Default -> Custom R2 WinDefender; C:\Windows\windefender.exe [1987072 2021-09-11] (Accès refusé) [Fichier non signé] C:\Users\pc\AppData\Local\Temp\csrss C:\Windows\windefender.exe C:\Users\pc\AppData\Roaming\services64.exe C:\Users\pc\AppData\Local\Temp\Services.exe C:\ProgramData\7999 C:\ProgramData\6476 C:\ProgramData\6770421.exe C:\ProgramData\5936216.exe C:\Users\pc\AppData\Roaming\Cerulea.exe.com C:\ProgramData\102768.exe C:\ProgramData\5469704.exe C:\ProgramData\2432540.exe C:\ProgramData\3790638.exe C:\ProgramData\7788820.exe C:\ProgramData\4004221.exe C:\ProgramData\3761251.exe C:\Users\pc\AppData\Roaming\wushup C:\Users\pc\AppData\Roaming\Hedebo C:\Users\pc\AppData\LocalLow\aD1rF3aM8r C:\Users\pc\AppData\Local\Yandex C:\ProgramData\NMM3U4JTVY4EWYB8VPEV6SHHD C:\Program Files (x86)\foler RemoveProxy: EmptyTemp: ***************** Le Point de restauration a été créé avec succès. Processus fermé avec succès. HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1BDA8945-8D31-4D97-9BB0-CA9111DA12A4}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1BDA8945-8D31-4D97-9BB0-CA9111DA12A4}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\services64 => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\services64" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1DC881BD-D221-4E5A-9D7D-8B887F34A097}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1DC881BD-D221-4E5A-9D7D-8B887F34A097}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Services => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Services" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4FC1D8F2-A93F-4A81-AD17-D0197C506866}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4FC1D8F2-A93F-4A81-AD17-D0197C506866}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\csrss => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\csrss" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{8034F49E-C1AF-4ABF-8782-A40EA330082F}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8034F49E-C1AF-4ABF-8782-A40EA330082F}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Microsoft\Windows\DiskCleanup\d3dompos => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\DiskCleanup\d3dompos" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EA85BE0A-8019-4681-832F-91EB55F7D741}" => supprimé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EA85BE0A-8019-4681-832F-91EB55F7D741}" => supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Firefox Default Browser Agent 2EC7D4E74DCD6AF9 => déplacé(es) avec succès "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Firefox Default Browser Agent 2EC7D4E74DCD6AF9" => supprimé(es) avec succès "Chrome DefaultSearchURL" => supprimé(es) avec succès "Chrome DefaultSearchKeyword" => supprimé(es) avec succès WinDefender => Impossible d'arrêter le service. HKLM\System\CurrentControlSet\Services\WinDefender => supprimé(es) avec succès WinDefender => service supprimé(es) avec succès C:\Users\pc\AppData\Local\Temp\csrss => déplacé(es) avec succès C:\Windows\windefender.exe => déplacé(es) avec succès "C:\Users\pc\AppData\Roaming\services64.exe" => non trouvé(e) "C:\Users\pc\AppData\Local\Temp\Services.exe" => non trouvé(e) C:\ProgramData\7999 => déplacé(es) avec succès C:\ProgramData\6476 => déplacé(es) avec succès C:\ProgramData\6770421.exe => déplacé(es) avec succès C:\ProgramData\5936216.exe => déplacé(es) avec succès C:\Users\pc\AppData\Roaming\Cerulea.exe.com => déplacé(es) avec succès "C:\ProgramData\102768.exe" => non trouvé(e) "C:\ProgramData\5469704.exe" => non trouvé(e) "C:\ProgramData\2432540.exe" => non trouvé(e) "C:\ProgramData\3790638.exe" => non trouvé(e) "C:\ProgramData\7788820.exe" => non trouvé(e) "C:\ProgramData\4004221.exe" => non trouvé(e) "C:\ProgramData\3761251.exe" => non trouvé(e) C:\Users\pc\AppData\Roaming\wushup => déplacé(es) avec succès C:\Users\pc\AppData\Roaming\Hedebo => déplacé(es) avec succès C:\Users\pc\AppData\LocalLow\aD1rF3aM8r => déplacé(es) avec succès C:\Users\pc\AppData\Local\Yandex => déplacé(es) avec succès C:\ProgramData\NMM3U4JTVY4EWYB8VPEV6SHHD => déplacé(es) avec succès C:\Program Files (x86)\foler => déplacé(es) avec succès ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès "HKU\S-1-5-21-2979806848-3278039628-3125087378-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès "HKU\S-1-5-21-2979806848-3278039628-3125087378-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès "HKU\S-1-5-21-2979806848-3278039628-3125087378-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès ========= Fin de RemoveProxy: ========= =========== EmptyTemp: ========== BITS transfer queue => 1048576 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12619944 B Java, Flash, Steam htmlcache => 291 B Windows/system/drivers => 150164 B Edge => 0 B Chrome => 8004846 B Firefox => 55919259 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 0 B NetworkService => 1166 B pc => 2271472 B RecycleBin => 451958126 B EmptyTemp: => 507.3 MB données temporaires supprimées. ================================ Le système a dû redémarrer. ==== Fin de Fixlog 21:38:17 ====