Résultats de correction de Farbar Recovery Scan Tool (x64) Version:13-04-2016 Exécuté par Mohamed (2016-04-14 22:03:37) Run:1 Exécuté depuis C:\Users\Mohamed\Desktop Profils chargés: Mohamed (Profils disponibles: Mohamed & Administrateur) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** start CloseProcesses: Hosts: CreateRestorePoint: C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe C:\Users\Mohamed\Desktop\advanced-systemcare-free_9-2-0-1110_fr_403234.exe HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = CHR HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Mohamed\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1042304 2016-04-14] (Enigma Software Group USA, LLC.) S3 CoordinatorServiceHost; "C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe" [X] R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2016-04-14] (Enigma Software Group USA, LLC.) 2016-04-14 18:31 - 2016-04-14 18:31 - 00000000 ____D C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98} 2016-04-14 18:21 - 2016-04-14 18:07 - 42683680 ____N (IObit ) C:\Users\Mohamed\Desktop\advanced-systemcare-free_9-2-0-1110_fr_403234.exe 2016-04-14 16:27 - 2016-04-14 16:27 - 00003422 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup 2016-04-14 16:27 - 2016-04-14 16:27 - 00001134 _____ C:\Users\Mohamed\Desktop\SpyHunter.lnk 2016-04-14 16:27 - 2016-04-14 16:27 - 00000000 ____D C:\Users\Mohamed\AppData\Roaming\Enigma Software Group 2016-04-14 16:26 - 2016-04-14 16:27 - 00000000 ____D C:\sh4ldr 2012-11-27 02:17 - 2012-09-07 12:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd 2012-11-27 02:17 - 2009-07-22 11:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe 2012-11-27 02:17 - 2012-09-07 12:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS C:\ProgramData\hpeB081.dll Task: {87CDDDAB-FCB8-4B09-B6D7-9DD3D82A0E87} - System32\Tasks\Microsoft\Windows\RVLKL\RVLKL => C:\ProgramData\rvlkl\rvlkl.exe <==== ATTENTION C:\ProgramData\rvlkl\rvlkl.exe Task: {AB150D1E-62B4-4FF9-89ED-3DBD96A930A8} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2016-04-14] (Enigma Software Group USA, LLC.) AlternateDataStreams: C:\ProgramData\Temp:054203E4 [312] AlternateDataStreams: C:\ProgramData\Temp:7FAE3E0D [294] EmptyTemp: end ***************** Processus fermé avec succès. C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès Hosts restauré(es) avec succès. Le Point de restauration a été créé avec succès. "C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe" => non trouvé(e). C:\Users\Mohamed\Desktop\advanced-systemcare-free_9-2-0-1110_fr_403234.exe => déplacé(es) avec succès "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès "HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\SOFTWARE\Google\Chrome\Extensions\apdfllckaahabafndbhieahigkjlhalf" => clé supprimé(es) avec succès SpyHunter 4 Service => service supprimé(es) avec succès CoordinatorServiceHost => service supprimé(es) avec succès esgiguard => service supprimé(es) avec succès C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98} => déplacé(es) avec succès "C:\Users\Mohamed\Desktop\advanced-systemcare-free_9-2-0-1110_fr_403234.exe" => non trouvé(e). C:\WINDOWS\System32\Tasks\SpyHunter4Startup => déplacé(es) avec succès "C:\Users\Mohamed\Desktop\SpyHunter.lnk" => non trouvé(e). C:\Users\Mohamed\AppData\Roaming\Enigma Software Group => déplacé(es) avec succès C:\sh4ldr => déplacé(es) avec succès C:\ProgramData\SetStretch.cmd => déplacé(es) avec succès C:\ProgramData\SetStretch.exe => déplacé(es) avec succès C:\ProgramData\SetStretch.VBS => déplacé(es) avec succès C:\ProgramData\hpeB081.dll => déplacé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{87CDDDAB-FCB8-4B09-B6D7-9DD3D82A0E87}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{87CDDDAB-FCB8-4B09-B6D7-9DD3D82A0E87}" => clé supprimé(es) avec succès C:\WINDOWS\System32\Tasks\Microsoft\Windows\RVLKL\RVLKL => déplacé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\RVLKL\RVLKL" => clé supprimé(es) avec succès "C:\ProgramData\rvlkl\rvlkl.exe" => non trouvé(e). "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AB150D1E-62B4-4FF9-89ED-3DBD96A930A8}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AB150D1E-62B4-4FF9-89ED-3DBD96A930A8}" => clé supprimé(es) avec succès C:\WINDOWS\System32\Tasks\SpyHunter4Startup => non trouvé(e). "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SpyHunter4Startup" => clé supprimé(es) avec succès C:\ProgramData\Temp => ":054203E4" ADS supprimé(es) avec succès. C:\ProgramData\Temp => ":7FAE3E0D" ADS supprimé(es) avec succès. EmptyTemp: => 168.1 MB données temporaires supprimées. Le système a dû redémarrer. ==== Fin de Fixlog 22:05:55 ====