Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-09-2021
Exécuté par Philippe (08-09-2021 15:27:02) Run:1
Exécuté depuis C:\Users\Philippe\Desktop
Profils chargés: Philippe
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
closeprocesses:
createrestorepoint:
virustotal: C:\Windows\AAct_Tools\AAct.exe
StartRegedit:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000005
EndRegedit:
FirewallRules: [TCP Query User{D41FBAFD-E1F3-4209-B329-12BAD7734803}C:\windows\syswow64\explorer.exe] => (Block) C:\windows\syswow64\explorer.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{EBD01C71-CE3E-4DB0-B293-9184E48B7DF1}C:\windows\syswow64\explorer.exe] => (Block) C:\windows\syswow64\explorer.exe (Microsoft Windows -> Microsoft Corporation)
C:\Program Files\EnigmaSoft
HKLM\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKLM\...\Policies\Explorer: [NoInternetOpenWith] 1
HKLM\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-21-1705142343-845631360-3465436581-1002\...\Run: [clsgfe] => regsvr32.exe -s "C:\Users\Philippe\AppData\Roaming\Microsoft\Uzwvjur\hyxzlficiynm.dll"
C:\Users\Philippe\AppData\Roaming\Microsoft\Uzwvjur
HKU\S-1-5-21-1705142343-845631360-3465436581-1002\...\Policies\Explorer: [NoInstrumentation] 1
Task: {0F35CB46-E1A0-49A6-A722-C087B72AFA5A} - System32\Tasks\Apple Diagnostics => C:\Users\Philippe\AppData\Local\Microsoft\WindowsApps\eReporter-AppX.exe [0 2021-09-02] <==== ATTENTION (zéro octet Fichier/Dossier)
C:\Users\Philippe\AppData\Local\Microsoft\WindowsApps\eReporter-AppX.exe
CHR HomePage: Default -> hxxp://home.sweetim.com/?barid={15B325BD-DC60-11DF-8CD0-0060B3E38AFF}
CHR HKU\S-1-5-21-1705142343-845631360-3465436581-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
R2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [14649632 2021-09-08] (EnigmaSoft Limited -> EnigmaSoft Limited)
R2 ShMonitor; C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe [527136 2021-09-08] (EnigmaSoft Limited -> EnigmaSoft Limited)
R3 EnigmaFileMonDriver; C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys [76744 2021-09-08] (EnigmaSoft Limited -> EnigmaSoft Limited)
2021-09-08 13:12 - 2021-09-08 13:12 - 000076744 _____ (EnigmaSoft Limited) C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys
2021-09-08 13:12 - 2021-09-08 13:12 - 000001079 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter5.lnk
2021-09-08 13:12 - 2021-09-08 13:12 - 000001055 _____ C:\Users\Public\Desktop\SpyHunter5.lnk
2021-09-08 13:12 - 2021-09-08 13:12 - 000000000 ____D C:\sh5ldr
2021-09-08 13:12 - 2021-09-08 13:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2021-09-08 13:12 - 2021-09-08 13:12 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2021-09-08 13:12 - 2021-09-08 13:12 - 000000000 ____D C:\Program Files\EnigmaSoft
2021-09-08 13:11 - 2021-09-08 13:12 - 006673184 _____ (EnigmaSoft Limited) C:\Users\Philippe\Downloads\SpyHunter-Installer.exe
emptytemp:

*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
VirusTotal: C:\Windows\AAct_Tools\AAct.exe => https://www.virustotal.com/gui/file/e12b6641d7e7e4da97a0ff8e1a0d4840c882569d47b8fab8fb187ac2b475636c/detection/f-e12b6641d7e7e4da97a0ff8e1a0d4840c882569d47b8fab8fb187ac2b475636c-1631072276
Registre ====> L'op�ration a r�ussi.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{D41FBAFD-E1F3-4209-B329-12BAD7734803}C:\windows\syswow64\explorer.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{EBD01C71-CE3E-4DB0-B293-9184E48B7DF1}C:\windows\syswow64\explorer.exe" => supprimé(es) avec succès
"C:\Program Files\EnigmaSoft" => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\LinkResolveIgnoreLinkInfo" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoInternetOpenWith" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoLowDiskSpaceChecks" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoResolveSearch" => supprimé(es) avec succès
"HKU\S-1-5-21-1705142343-845631360-3465436581-1002\Software\Microsoft\Windows\CurrentVersion\Run\\clsgfe" => supprimé(es) avec succès
C:\Users\Philippe\AppData\Roaming\Microsoft\Uzwvjur => déplacé(es) avec succès
"HKU\S-1-5-21-1705142343-845631360-3465436581-1002\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoInstrumentation" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0F35CB46-E1A0-49A6-A722-C087B72AFA5A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0F35CB46-E1A0-49A6-A722-C087B72AFA5A}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Apple Diagnostics => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Apple Diagnostics" => supprimé(es) avec succès
Lien symbolique trouvé(e): "C:\Users\Philippe\AppData\Local\Microsoft\WindowsApps\eReporter-AppX.exe" => ""
"C:\Users\Philippe\AppData\Local\Microsoft\WindowsApps\eReporter-AppX.exe" => Lien symboliqueimpossible à supprimer.
"Chrome HomePage" => supprimé(es) avec succès
HKU\S-1-5-21-1705142343-845631360-3465436581-1002\SOFTWARE\Google\Chrome\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh => supprimé(es) avec succès
EsgShKernel => service non trouvé(e).
ShMonitor => service non trouvé(e).
EnigmaFileMonDriver => service non trouvé(e).
"C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter5.lnk" => non trouvé(e)
"C:\Users\Public\Desktop\SpyHunter5.lnk" => non trouvé(e)
"C:\sh5ldr" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft" => non trouvé(e)
"C:\ProgramData\EnigmaSoft Limited" => non trouvé(e)
"C:\Program Files\EnigmaSoft" => non trouvé(e)
C:\Users\Philippe\Downloads\SpyHunter-Installer.exe => déplacé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 53923471 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 135035154 B
Edge => 0 B
Chrome => 888414800 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 61434 B
Philippe => 247403201 B

RecycleBin => 161650077 B
EmptyTemp: => 1.4 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 15:27:49 ====