Publicité
Publicité
Format du document : text/plain
Prévisualisation
~ ZHPFix v2018.7.30.155 by Nicolas Coolman (2018/07/30)
~ Run by melod (Administrator) (10/08/2018 14:52:48)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Certificate ZHPFix: Legal
~ State version : Version OK
~ Report : C:\Users\melod\Desktop\ZHPFix.txt
~ Quarantine : HKCU\SOFTWARE\ZHP\ZHPFix\Quarantine\
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 17134)
---\\ SCRIPT DE L'UTILISATEUR. (38)
Script ZHPFix
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
O4 - HKLM\..\Wow6432Node\Run: [Adobe Creative Cloud] . (. - .) -- C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (.Not File.)
O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH6: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O87 - FAEL: "{A26A7FC8-9116-4BDC-99F2-CFB9AA666445}" [In-None-P6-TRUE] .(...) -- C:\Users\melod\AppData\Roaming\uTorrent\uTorrent.exe (.not file.)
O87 - FAEL: "{F7F1EDE8-64CD-43F6-A2E3-020C97E464C2}" [In-None-P17-TRUE] .(...) -- C:\Users\melod\AppData\Roaming\uTorrent\uTorrent.exe (.not file.)
O87 - FAEL: "{EB6B8EB5-979D-41BF-A6F4-D3D8F44272C9}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManager.exe (.not file.)
O87 - FAEL: "{112E0087-875D-4F81-A823-223253DC587C}" [Out-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManager.exe (.not file.)
O87 - FAEL: "{BC683DA2-A4F7-4835-99D6-C892BFF34003}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManagerCoreServices.exe (.not file.)
O87 - FAEL: "{D97899F8-904A-43BB-977B-7CF15EDF0E48}" [Out-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManagerCoreServices.exe (.not file.)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\Users\melod\AppData\Local\Google\Chrome\User Data\Default\File System\024
C:\Users\melod\AppData\Local\Google\Chrome\User Data\Default\File System\025
C:\Users\melod\AppData\Local\Google\Chrome\User Data\Default\File System\Plugins
HKLM\SOFTWARE\JavaSoft
HKLM\SOFTWARE\WOW6432Node\JavaSoft
O23 - Service: Wondershare Application Framework Service (WsAppService) . (.Wondershare - Wondershare Passport.) - C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe
O23 - Service: Wondershare Driver Install Service (WsDrvInst) . (...) - C:\Program Files (x86)\Wondershare\dr.fone\Library\DriverInstaller\DriverInstall.exe (.not file.)
SR - Auto [04/07/2018] [ 495720] Wondershare Application Framework Service (WsAppService) . (.Wondershare.) - C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe
[MD5.783917D7B24034A340ADA00A6D916B1D] - (.Wondershare - Wondershare Passport.) -- C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe [495720] [PID.3404]
HKLM\SOFTWARE\Wondershare
HKLM\SOFTWARE\WOW6432Node\Wondershare
HKCU\SOFTWARE\Wondershare
HKU\S-1-5-21-1646076482-1091194641-2789212240-1001\SOFTWARE\Wondershare
O43 - CFD: 29/07/2018 - [] D -- C:\Program Files (x86)\Wondershare
O43 - CFD: 29/07/2018 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
O43 - CFD: 29/07/2018 - [] D -- C:\ProgramData\Wondershare
O43 - CFD: 29/07/2018 - [] D -- C:\Users\melod\AppData\Roaming\Wondershare
O43 - CFD: 29/07/2018 - [] D -- C:\Users\melod\AppData\Local\WonderShare
Fin
---\\ LOGICIEL. (0)
---\\ SERVICE. (1)
ABSENT Service: WsAppService [WsAppService.exe]
---\\ TÂCHE PLANIFIÉE. (0)
---\\ NAVIGATEUR INTERNET. (0)
---\\ EXPLORATEUR ( Dossiers, Fichiers ). (29)
DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\adobegc.log
DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\aria-debug-10072.log
DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\aria-debug-2888.log
DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\aria-debug-4520.log
DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\aria-debug-556.log
DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\aria-debug-7444.log
DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\aria-debug-8692.log
DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\aria-debug-9228.log
DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\aria-debug-9500.log
DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\StructuredQuery.log
DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\TWAIN.LOG
DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\2C3C.tmp
DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\2E40.tmp
DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\wct76B.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\melod\AppData\Local\Temp\~nsuA.tmp
DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\2C3C.tmp.zip
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\melod\AppData\Local\Temp\scoped_dir2336_8877
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\melod\AppData\Local\Temp\scoped_dir7024_2669
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\melod\AppData\Local\Temp\scoped_dir7728_6683
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\melod\AppData\Local\Temp\scoped_dir8292_3854
SUPPRIMÉ Dossier : C:\Users\melod\AppData\Local\Google\Chrome\User Data\Default\File System\024
SUPPRIMÉ Dossier : C:\Users\melod\AppData\Local\Google\Chrome\User Data\Default\File System\025
SUPPRIMÉ Dossier : C:\Users\melod\AppData\Local\Google\Chrome\User Data\Default\File System\Plugins
DEPLACÉ Fichier Service: C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe
SUPPRIMÉ Dossier : C:\Program Files (x86)\Wondershare
SUPPRIMÉ Dossier : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
SUPPRIMÉ Dossier : C:\ProgramData\Wondershare
SUPPRIMÉ Dossier : C:\Users\melod\AppData\Roaming\Wondershare
SUPPRIMÉ Dossier : C:\Users\melod\AppData\Local\WonderShare
---\\ REGISTRE ( Clés, Valeurs, Données ). (14)
SUPPRIMÉ Valeur Run: Adobe Creative Cloud [HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\]
SUPPRIMÉ Clé CMH: HKLM64\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 [WinRAR321]
SUPPRIMÉ Clé CMH: HKLM64\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 [WinRAR326]
SUPPRIMÉ Valeur FirewallRules: {A26A7FC8-9116-4BDC-99F2-CFB9AA666445} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {F7F1EDE8-64CD-43F6-A2E3-020C97E464C2} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {EB6B8EB5-979D-41BF-A6F4-D3D8F44272C9} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {112E0087-875D-4F81-A823-223253DC587C} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {BC683DA2-A4F7-4835-99D6-C892BFF34003} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {D97899F8-904A-43BB-977B-7CF15EDF0E48} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Clé: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} [{B41DB860-8EE4-11D2-9906-E49FADC173CA}]
SUPPRIMÉ Clé: HKLM\SOFTWARE\JavaSoft [JavaSoft]
SUPPRIMÉ Clé: HKLM\SOFTWARE\Wondershare [Wondershare]
SUPPRIMÉ Clé: HKCU\SOFTWARE\Wondershare [Wondershare]
~ EmptyProxy: Aucune modification.
---\\ COMMANDE. (5)
~ EmptyCSID: Dossiers CLSID vides supprimés (0)
~ EmptyFlash: Fichiers Temporaires supprimés. (2)
~ EmptyTemp: Dossier Local temp partiellement vidé (20)
~ EmptyTracing: Clés tracing supprimées (5)
~ EmptyPrefetch: Fichiers Prefetcher supprimés (319)
---\\ NON TRAITÉ. (1)
[MD5.783917D7B24034A340ADA00A6D916B1D] - (.Wondershare - Wondershare Passport.) -- C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe
~ Le système a été redémarré.
***** ~ Fin de rapport terminé en 00h01mn12s
~ Run by melod (Administrator) (10/08/2018 14:52:48)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Certificate ZHPFix: Legal
~ State version : Version OK
~ Report : C:\Users\melod\Desktop\ZHPFix.txt
~ Quarantine : HKCU\SOFTWARE\ZHP\ZHPFix\Quarantine\
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 17134)
---\\ SCRIPT DE L'UTILISATEUR. (38)
Script ZHPFix
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
O4 - HKLM\..\Wow6432Node\Run: [Adobe Creative Cloud] . (. - .) -- C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (.Not File.)
O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH6: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O87 - FAEL: "{A26A7FC8-9116-4BDC-99F2-CFB9AA666445}" [In-None-P6-TRUE] .(...) -- C:\Users\melod\AppData\Roaming\uTorrent\uTorrent.exe (.not file.)
O87 - FAEL: "{F7F1EDE8-64CD-43F6-A2E3-020C97E464C2}" [In-None-P17-TRUE] .(...) -- C:\Users\melod\AppData\Roaming\uTorrent\uTorrent.exe (.not file.)
O87 - FAEL: "{EB6B8EB5-979D-41BF-A6F4-D3D8F44272C9}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManager.exe (.not file.)
O87 - FAEL: "{112E0087-875D-4F81-A823-223253DC587C}" [Out-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManager.exe (.not file.)
O87 - FAEL: "{BC683DA2-A4F7-4835-99D6-C892BFF34003}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManagerCoreServices.exe (.not file.)
O87 - FAEL: "{D97899F8-904A-43BB-977B-7CF15EDF0E48}" [Out-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManagerCoreServices.exe (.not file.)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\Users\melod\AppData\Local\Google\Chrome\User Data\Default\File System\024
C:\Users\melod\AppData\Local\Google\Chrome\User Data\Default\File System\025
C:\Users\melod\AppData\Local\Google\Chrome\User Data\Default\File System\Plugins
HKLM\SOFTWARE\JavaSoft
HKLM\SOFTWARE\WOW6432Node\JavaSoft
O23 - Service: Wondershare Application Framework Service (WsAppService) . (.Wondershare - Wondershare Passport.) - C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe
O23 - Service: Wondershare Driver Install Service (WsDrvInst) . (...) - C:\Program Files (x86)\Wondershare\dr.fone\Library\DriverInstaller\DriverInstall.exe (.not file.)
SR - Auto [04/07/2018] [ 495720] Wondershare Application Framework Service (WsAppService) . (.Wondershare.) - C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe
[MD5.783917D7B24034A340ADA00A6D916B1D] - (.Wondershare - Wondershare Passport.) -- C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe [495720] [PID.3404]
HKLM\SOFTWARE\Wondershare
HKLM\SOFTWARE\WOW6432Node\Wondershare
HKCU\SOFTWARE\Wondershare
HKU\S-1-5-21-1646076482-1091194641-2789212240-1001\SOFTWARE\Wondershare
O43 - CFD: 29/07/2018 - [] D -- C:\Program Files (x86)\Wondershare
O43 - CFD: 29/07/2018 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
O43 - CFD: 29/07/2018 - [] D -- C:\ProgramData\Wondershare
O43 - CFD: 29/07/2018 - [] D -- C:\Users\melod\AppData\Roaming\Wondershare
O43 - CFD: 29/07/2018 - [] D -- C:\Users\melod\AppData\Local\WonderShare
Fin
---\\ LOGICIEL. (0)
---\\ SERVICE. (1)
ABSENT Service: WsAppService [WsAppService.exe]
---\\ TÂCHE PLANIFIÉE. (0)
---\\ NAVIGATEUR INTERNET. (0)
---\\ EXPLORATEUR ( Dossiers, Fichiers ). (29)
DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\adobegc.log
DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\aria-debug-10072.log
DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\aria-debug-2888.log
DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\aria-debug-4520.log
DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\aria-debug-556.log
DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\aria-debug-7444.log
DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\aria-debug-8692.log
DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\aria-debug-9228.log
DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\aria-debug-9500.log
DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\StructuredQuery.log
DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\TWAIN.LOG
DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\2C3C.tmp
DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\2E40.tmp
DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\wct76B.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\melod\AppData\Local\Temp\~nsuA.tmp
DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\2C3C.tmp.zip
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\melod\AppData\Local\Temp\scoped_dir2336_8877
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\melod\AppData\Local\Temp\scoped_dir7024_2669
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\melod\AppData\Local\Temp\scoped_dir7728_6683
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\melod\AppData\Local\Temp\scoped_dir8292_3854
SUPPRIMÉ Dossier : C:\Users\melod\AppData\Local\Google\Chrome\User Data\Default\File System\024
SUPPRIMÉ Dossier : C:\Users\melod\AppData\Local\Google\Chrome\User Data\Default\File System\025
SUPPRIMÉ Dossier : C:\Users\melod\AppData\Local\Google\Chrome\User Data\Default\File System\Plugins
DEPLACÉ Fichier Service: C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe
SUPPRIMÉ Dossier : C:\Program Files (x86)\Wondershare
SUPPRIMÉ Dossier : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
SUPPRIMÉ Dossier : C:\ProgramData\Wondershare
SUPPRIMÉ Dossier : C:\Users\melod\AppData\Roaming\Wondershare
SUPPRIMÉ Dossier : C:\Users\melod\AppData\Local\WonderShare
---\\ REGISTRE ( Clés, Valeurs, Données ). (14)
SUPPRIMÉ Valeur Run: Adobe Creative Cloud [HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\]
SUPPRIMÉ Clé CMH: HKLM64\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 [WinRAR321]
SUPPRIMÉ Clé CMH: HKLM64\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 [WinRAR326]
SUPPRIMÉ Valeur FirewallRules: {A26A7FC8-9116-4BDC-99F2-CFB9AA666445} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {F7F1EDE8-64CD-43F6-A2E3-020C97E464C2} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {EB6B8EB5-979D-41BF-A6F4-D3D8F44272C9} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {112E0087-875D-4F81-A823-223253DC587C} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {BC683DA2-A4F7-4835-99D6-C892BFF34003} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {D97899F8-904A-43BB-977B-7CF15EDF0E48} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Clé: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} [{B41DB860-8EE4-11D2-9906-E49FADC173CA}]
SUPPRIMÉ Clé: HKLM\SOFTWARE\JavaSoft [JavaSoft]
SUPPRIMÉ Clé: HKLM\SOFTWARE\Wondershare [Wondershare]
SUPPRIMÉ Clé: HKCU\SOFTWARE\Wondershare [Wondershare]
~ EmptyProxy: Aucune modification.
---\\ COMMANDE. (5)
~ EmptyCSID: Dossiers CLSID vides supprimés (0)
~ EmptyFlash: Fichiers Temporaires supprimés. (2)
~ EmptyTemp: Dossier Local temp partiellement vidé (20)
~ EmptyTracing: Clés tracing supprimées (5)
~ EmptyPrefetch: Fichiers Prefetcher supprimés (319)
---\\ NON TRAITÉ. (1)
[MD5.783917D7B24034A340ADA00A6D916B1D] - (.Wondershare - Wondershare Passport.) -- C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe
~ Le système a été redémarré.
***** ~ Fin de rapport terminé en 00h01mn12s