Publicité
Publicité
Format du document : text/plain
Prévisualisation
~ ZHPFix v2019.6.11.83 by Nicolas Coolman (2019/06/11)
~ Run by Ando Rakotomalala (Administrator) (14/06/2019 08:36:04)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Certificate ZHPFix: Legal
~ State version : Version OK
~ Report : C:\Users\Ando Rakotomalala\Desktop\ZHPFix.txt
~ Quarantine : HKCU\SOFTWARE\ZHP\ZHPFix\Quarantine\
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 17134)
---\\ SCRIPT DE L'UTILISATEUR. (39)
Script Zhpfix
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (. - .) -- C:\Program Files\Windows Sidebar\Sidebar.exe (.Not File.)
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (. - .) -- C:\Program Files\Windows Sidebar\Sidebar.exe (.Not File.)
O4 - HKUS\S-1-5-19\..\StartupApproved\Run: [OneDriveSetup] . (. - .) -- 0x020000000000000000000000
O4 - HKUS\S-1-5-19\..\StartupApproved\Run: [Sidebar] . (. - .) -- 0x020000000000000000000000
O4 - HKUS\S-1-5-20\..\StartupApproved\Run: [OneDriveSetup] . (. - .) -- 0x020000000000000000000000
O4 - HKUS\S-1-5-20\..\StartupApproved\Run: [Sidebar] . (. - .) -- 0x020000000000000000000000
HKCU\SOFTWARE\Magicbit
HKU\S-1-5-21-3031221471-17513796-465078819-1001\SOFTWARE\Magicbit
HKLM\SOFTWARE\WOW6432Node\McAfee =>.McAfee Inc.
O43 - CFD: 18/06/2018 - [] D -- C:\Program Files (x86)\McAfee Safe Connect =>.McAfee Inc.
O43 - CFD: 18/06/2018 - [] D -- C:\ProgramData\McAfee =>.McAfee
O43 - CFD: 14/05/2018 - [] D -- C:\ProgramData\Norton =>.Symantec Corporation
O43 - CFD: 14/05/2018 - [] D -- C:\ProgramData\NortonInstaller =>.Symantec
O43 - CFD: 18/06/2018 - [] D -- C:\Users\Ando Rakotomalala\AppData\Roaming\McAfee Safe Connect =>.McAfee Inc.
O43 - CFD: 18/06/2018 - [] D -- C:\Users\Ando Rakotomalala\AppData\Local\McAfee_Inc =>.McAfee Inc.
O53 - SMSR:HKLM\...\startupreg\AdobeAAMUpdater-1.0 [Key] [64Bits] . (...) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\AgentAntidote32 [Key] [64Bits] . (...) -- C:\Program Files (x86)\Druide\Antidote 9\Application\Bin32\AgentAntidote.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\AgentAntidote64 [Key] [64Bits] . (...) -- C:\Program Files (x86)\Druide\Antidote 9\Application\Bin64\AgentAntidote.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\BlueStacks Agent [Key] [64Bits] . (...) -- C:\Program Files (x86)\BlueStacks\HD-Agent.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\McAfeeSafeConnect [Key] [64Bits] . (...) -- C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe (.not file.)
O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH2: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH5: Gadgets [64Bits] - {6B9228DA-9C15-419e-856C-19E768A13BDC} . (.Orphan.)
O108 - CMH6: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
C:\Program Files (x86)\dYQaDfyGOzqW.exe
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\WINDOWS\Installer\4cd6f.msp
C:\WINDOWS\Installer\ebd127.msp
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:G:\documents\Skype-8.34.0.78.exe.FriendlyAppName
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:G:\documents\Skype-8.34.0.78.exe.ApplicationCompany
[HKU\S-1-5-21-3031221471-17513796-465078819-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:G:\documents\Skype-8.34.0.78.exe.FriendlyAppName
[HKU\S-1-5-21-3031221471-17513796-465078819-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:G:\documents\Skype-8.34.0.78.exe.ApplicationCompany
EmptyPrefetch
Emptytemp
EmptyClsid
---\\ LOGICIEL. (0)
---\\ SERVICE. (0)
---\\ TÂCHE PLANIFIÉE. (0)
---\\ NAVIGATEUR INTERNET. (0)
---\\ EXPLORATEUR ( Dossiers, Fichiers ). (148)
SUPPRIMÉ Dossier : C:\Program Files (x86)\McAfee Safe Connect
SUPPRIMÉ Dossier : C:\ProgramData\McAfee
SUPPRIMÉ Dossier : C:\ProgramData\Norton
SUPPRIMÉ Dossier : C:\ProgramData\NortonInstaller
SUPPRIMÉ Dossier : C:\Users\Ando Rakotomalala\AppData\Roaming\McAfee Safe Connect
SUPPRIMÉ Dossier : C:\Users\Ando Rakotomalala\AppData\Local\McAfee_Inc
DEPLACÉ Fichier : C:\Program Files (x86)\dYQaDfyGOzqW.exe
DEPLACÉ Fichier : C:\WINDOWS\Installer\4cd6f.msp
DEPLACÉ Fichier : C:\WINDOWS\Installer\ebd127.msp
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\aria-debug-1192.log
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\ANDORA~1\AppData\Local\Temp\aria-debug-8180.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-10004.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-10180.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-10648.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-10768.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-10784.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-10832.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-10836.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-10972.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-11020.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-11920.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-11928.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-11952.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-12300.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-1932.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-2276.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-2304.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-236.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-2480.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-3896.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-3984.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-4028.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-4344.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-4348.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-4792.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-5180.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-5652.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-5748.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-5784.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-6000.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-6064.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-6504.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-6984.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-7152.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-7736.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-7964.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-7968.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-8320.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-8552.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-8560.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-8900.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-924.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-9452.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-9480.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-9700.log
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-9948.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\ONENOTEM.EXE_c2rdll(201906121402041A9C).log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\OUTLOOK.EXE_c2rdll(2019061214051714DC).log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\REPORTING-20190612-1208.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\REPORTING-20190612-1208a.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\REPORTING-20190612-1405.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\REPORTING-20190612-1552.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\REPORTING-20190612-2234.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\REPORTING-20190613-0852.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\REPORTING-20190613-0914.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\REPORTING-20190613-1208.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\REPORTING-20190613-1454.log
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\ANDORA~1\AppData\Local\Temp\REPORTING-20190614-0229.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\SearchProtocolHost.exe_c2rdll(201906121404401F8C).log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\StructuredQuery.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp00.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp01.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp02.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp03.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp04.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp05.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp06.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp07.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp08.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp09.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp10.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp11.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp12.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp13.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp14.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp15.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp16.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp17.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp18.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp19.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp20.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp21.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp22.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp23.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp24.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp25.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp26.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp27.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp28.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp29.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp30.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp31.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp32.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp33.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\{08BB36AF-B61B-48ED-859C-3A1DDDF873A9}.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\{298F7609-2E99-4B80-BD84-0FB1C9B0E23B}.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\{356BAB37-0F3B-4AE9-9E6F-4A28091E2295}.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\{A4F8400E-8469-4246-8B41-ED55DE0F5C43}.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\{BDDB5F6C-2978-47F6-B337-237D19ECE639}.png
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\ANDORA~1\AppData\Local\Temp\BCG6B07.tmp
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\BCGA688.tmp
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\nsc56AF.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\ANDORA~1\AppData\Local\Temp\TCDBE0C.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\ANDORA~1\AppData\Local\Temp\TCDBE1D.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\ANDORA~1\AppData\Local\Temp\TCDBE1E.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\ANDORA~1\AppData\Local\Temp\TCDBE1F.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\ANDORA~1\AppData\Local\Temp\TCDBE2F.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\ANDORA~1\AppData\Local\Temp\TCDBE30.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\ANDORA~1\AppData\Local\Temp\TCDBE31.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\ANDORA~1\AppData\Local\Temp\TCDBE32.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\ANDORA~1\AppData\Local\Temp\TCDBE43.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\ANDORA~1\AppData\Local\Temp\TCDBE44.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\ANDORA~1\AppData\Local\Temp\TCDBE45.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\ANDORA~1\AppData\Local\Temp\TCDBE65.tmp
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\wct1942.tmp
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\wct36EA.tmp
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\wct55CD.tmp
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\wct5BDD.tmp
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\wct8C67.tmp
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\wct9FB1.tmp
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\wct9FDA.tmp
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\wctB55C.tmp
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\wctBA75.tmp
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\wctE6B4.tmp
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\~DF26583A3C6F453BE1.TMP
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\~DF4CA136C38B660BDB.TMP
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\~DF5A2F8B9CA2948A16.TMP
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\~DF5A749F9831EA9069.TMP
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\~DF6D4B00BA2EA7DAF9.TMP
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\~DF6E9561418A172931.TMP
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\~DF84A9CD6AFCBD12AE.TMP
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\~DFD1263AEA8364649C.TMP
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\~DFD206170739449CFC.TMP
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\~DFEAA3434C11E72850.TMP
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\~DFED8AFD2ED8A2A698.TMP
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\~DFF0F8498514A957FD.TMP
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\ANDORA~1\AppData\Local\Temp\scoped_dir6392_29417
---\\ REGISTRE ( Clés, Valeurs, Données ). (28)
SUPPRIMÉ Valeur Run: Sidebar [HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\]
SUPPRIMÉ Valeur Run: Sidebar [HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\]
SUPPRIMÉ Valeur Run: OneDriveSetup [HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\]
SUPPRIMÉ Valeur Run: Sidebar [HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\]
SUPPRIMÉ Valeur Run: OneDriveSetup [HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\]
SUPPRIMÉ Valeur Run: Sidebar [HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\]
SUPPRIMÉ Clé: HKCU\SOFTWARE\Magicbit [Magicbit]
ABSENT Clé: HKU\S-1-5-21-3031221471-17513796-465078819-1001\SOFTWARE\Magicbit
SUPPRIMÉ Clé: HKLM\SOFTWARE\WOW6432Node\McAfee [McAfee ]
SUPPRIMÉ Clé ShareTools: HKLM64\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AdobeAAMUpdater-1.0 [No File found]
SUPPRIMÉ Clé ShareTools: HKLM64\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AgentAntidote32 [No File found]
SUPPRIMÉ Clé ShareTools: HKLM64\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AgentAntidote64 [No File found]
SUPPRIMÉ Clé ShareTools: HKLM64\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BlueStacks Agent [No File found]
SUPPRIMÉ Clé ShareTools: HKLM64\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\McAfeeSafeConnect [No File found]
SUPPRIMÉ Clé CMH: HKLM64\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 [WinRAR321]
ABSENT Clé CMH: HKLM64\SOFTWARE\Classes\CLSID\B41DB860-8EE4-11D2-9906-E49FADC173CA}
SUPPRIMÉ Clé CMH: HKLM64\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32 [WinRAR322]
SUPPRIMÉ Clé CMH: HKLM64\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets [Gadgets5]
ABSENT Clé CMH: HKLM64\SOFTWARE\Classes\CLSID\6B9228DA-9C15-419e-856C-19E768A13BDC}
SUPPRIMÉ Clé CMH: HKLM64\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 [WinRAR326]
ABSENT Clé: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
ABSENT Clé: HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32
ABSENT Clé: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets
ABSENT Clé: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
SUPPRIMÉ Valeur: G:\documents\Skype-8.34.0.78.exe.FriendlyAppName [HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
SUPPRIMÉ Valeur: G:\documents\Skype-8.34.0.78.exe.ApplicationCompany [HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
SUPPRIMÉ Valeur: G:\documents\Skype-8.34.0.78.exe.FriendlyAppName [HKU\S-1-5-21-3031221471-17513796-465078819-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
SUPPRIMÉ Valeur: G:\documents\Skype-8.34.0.78.exe.ApplicationCompany [HKU\S-1-5-21-3031221471-17513796-465078819-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
---\\ COMMANDE. (3)
~ EmptyPrefetch: Fichiers Prefetcher supprimés (164)
~ EmptyTemp: Dossier Local temp partiellement vidé (139)
~ EmptyCSID: Dossiers CLSID vides supprimés (0)
---\\ NON TRAITÉ. (0)
~ Le système a été redémarré.
***** ~ Fin de rapport terminé en 00h01mn02s
~ Run by Ando Rakotomalala (Administrator) (14/06/2019 08:36:04)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Certificate ZHPFix: Legal
~ State version : Version OK
~ Report : C:\Users\Ando Rakotomalala\Desktop\ZHPFix.txt
~ Quarantine : HKCU\SOFTWARE\ZHP\ZHPFix\Quarantine\
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 17134)
---\\ SCRIPT DE L'UTILISATEUR. (39)
Script Zhpfix
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (. - .) -- C:\Program Files\Windows Sidebar\Sidebar.exe (.Not File.)
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (. - .) -- C:\Program Files\Windows Sidebar\Sidebar.exe (.Not File.)
O4 - HKUS\S-1-5-19\..\StartupApproved\Run: [OneDriveSetup] . (. - .) -- 0x020000000000000000000000
O4 - HKUS\S-1-5-19\..\StartupApproved\Run: [Sidebar] . (. - .) -- 0x020000000000000000000000
O4 - HKUS\S-1-5-20\..\StartupApproved\Run: [OneDriveSetup] . (. - .) -- 0x020000000000000000000000
O4 - HKUS\S-1-5-20\..\StartupApproved\Run: [Sidebar] . (. - .) -- 0x020000000000000000000000
HKCU\SOFTWARE\Magicbit
HKU\S-1-5-21-3031221471-17513796-465078819-1001\SOFTWARE\Magicbit
HKLM\SOFTWARE\WOW6432Node\McAfee =>.McAfee Inc.
O43 - CFD: 18/06/2018 - [] D -- C:\Program Files (x86)\McAfee Safe Connect =>.McAfee Inc.
O43 - CFD: 18/06/2018 - [] D -- C:\ProgramData\McAfee =>.McAfee
O43 - CFD: 14/05/2018 - [] D -- C:\ProgramData\Norton =>.Symantec Corporation
O43 - CFD: 14/05/2018 - [] D -- C:\ProgramData\NortonInstaller =>.Symantec
O43 - CFD: 18/06/2018 - [] D -- C:\Users\Ando Rakotomalala\AppData\Roaming\McAfee Safe Connect =>.McAfee Inc.
O43 - CFD: 18/06/2018 - [] D -- C:\Users\Ando Rakotomalala\AppData\Local\McAfee_Inc =>.McAfee Inc.
O53 - SMSR:HKLM\...\startupreg\AdobeAAMUpdater-1.0 [Key] [64Bits] . (...) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\AgentAntidote32 [Key] [64Bits] . (...) -- C:\Program Files (x86)\Druide\Antidote 9\Application\Bin32\AgentAntidote.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\AgentAntidote64 [Key] [64Bits] . (...) -- C:\Program Files (x86)\Druide\Antidote 9\Application\Bin64\AgentAntidote.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\BlueStacks Agent [Key] [64Bits] . (...) -- C:\Program Files (x86)\BlueStacks\HD-Agent.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\McAfeeSafeConnect [Key] [64Bits] . (...) -- C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe (.not file.)
O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH2: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH5: Gadgets [64Bits] - {6B9228DA-9C15-419e-856C-19E768A13BDC} . (.Orphan.)
O108 - CMH6: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
C:\Program Files (x86)\dYQaDfyGOzqW.exe
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\WINDOWS\Installer\4cd6f.msp
C:\WINDOWS\Installer\ebd127.msp
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:G:\documents\Skype-8.34.0.78.exe.FriendlyAppName
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:G:\documents\Skype-8.34.0.78.exe.ApplicationCompany
[HKU\S-1-5-21-3031221471-17513796-465078819-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:G:\documents\Skype-8.34.0.78.exe.FriendlyAppName
[HKU\S-1-5-21-3031221471-17513796-465078819-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:G:\documents\Skype-8.34.0.78.exe.ApplicationCompany
EmptyPrefetch
Emptytemp
EmptyClsid
---\\ LOGICIEL. (0)
---\\ SERVICE. (0)
---\\ TÂCHE PLANIFIÉE. (0)
---\\ NAVIGATEUR INTERNET. (0)
---\\ EXPLORATEUR ( Dossiers, Fichiers ). (148)
SUPPRIMÉ Dossier : C:\Program Files (x86)\McAfee Safe Connect
SUPPRIMÉ Dossier : C:\ProgramData\McAfee
SUPPRIMÉ Dossier : C:\ProgramData\Norton
SUPPRIMÉ Dossier : C:\ProgramData\NortonInstaller
SUPPRIMÉ Dossier : C:\Users\Ando Rakotomalala\AppData\Roaming\McAfee Safe Connect
SUPPRIMÉ Dossier : C:\Users\Ando Rakotomalala\AppData\Local\McAfee_Inc
DEPLACÉ Fichier : C:\Program Files (x86)\dYQaDfyGOzqW.exe
DEPLACÉ Fichier : C:\WINDOWS\Installer\4cd6f.msp
DEPLACÉ Fichier : C:\WINDOWS\Installer\ebd127.msp
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\aria-debug-1192.log
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\ANDORA~1\AppData\Local\Temp\aria-debug-8180.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-10004.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-10180.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-10648.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-10768.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-10784.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-10832.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-10836.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-10972.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-11020.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-11920.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-11928.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-11952.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-12300.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-1932.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-2276.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-2304.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-236.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-2480.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-3896.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-3984.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-4028.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-4344.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-4348.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-4792.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-5180.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-5652.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-5748.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-5784.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-6000.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-6064.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-6504.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-6984.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-7152.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-7736.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-7964.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-7968.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-8320.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-8552.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-8560.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-8900.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-924.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-9452.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-9480.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-9700.log
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\ANDORA~1\AppData\Local\Temp\mat-debug-9948.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\ONENOTEM.EXE_c2rdll(201906121402041A9C).log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\OUTLOOK.EXE_c2rdll(2019061214051714DC).log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\REPORTING-20190612-1208.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\REPORTING-20190612-1208a.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\REPORTING-20190612-1405.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\REPORTING-20190612-1552.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\REPORTING-20190612-2234.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\REPORTING-20190613-0852.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\REPORTING-20190613-0914.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\REPORTING-20190613-1208.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\REPORTING-20190613-1454.log
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\ANDORA~1\AppData\Local\Temp\REPORTING-20190614-0229.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\SearchProtocolHost.exe_c2rdll(201906121404401F8C).log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\StructuredQuery.log
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp00.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp01.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp02.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp03.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp04.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp05.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp06.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp07.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp08.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp09.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp10.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp11.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp12.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp13.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp14.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp15.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp16.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp17.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp18.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp19.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp20.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp21.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp22.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp23.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp24.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp25.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp26.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp27.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp28.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp29.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp30.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp31.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp32.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\Olktmp33.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\{08BB36AF-B61B-48ED-859C-3A1DDDF873A9}.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\{298F7609-2E99-4B80-BD84-0FB1C9B0E23B}.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\{356BAB37-0F3B-4AE9-9E6F-4A28091E2295}.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\{A4F8400E-8469-4246-8B41-ED55DE0F5C43}.png
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\{BDDB5F6C-2978-47F6-B337-237D19ECE639}.png
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\ANDORA~1\AppData\Local\Temp\BCG6B07.tmp
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\BCGA688.tmp
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\nsc56AF.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\ANDORA~1\AppData\Local\Temp\TCDBE0C.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\ANDORA~1\AppData\Local\Temp\TCDBE1D.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\ANDORA~1\AppData\Local\Temp\TCDBE1E.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\ANDORA~1\AppData\Local\Temp\TCDBE1F.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\ANDORA~1\AppData\Local\Temp\TCDBE2F.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\ANDORA~1\AppData\Local\Temp\TCDBE30.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\ANDORA~1\AppData\Local\Temp\TCDBE31.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\ANDORA~1\AppData\Local\Temp\TCDBE32.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\ANDORA~1\AppData\Local\Temp\TCDBE43.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\ANDORA~1\AppData\Local\Temp\TCDBE44.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\ANDORA~1\AppData\Local\Temp\TCDBE45.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\ANDORA~1\AppData\Local\Temp\TCDBE65.tmp
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\wct1942.tmp
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\wct36EA.tmp
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\wct55CD.tmp
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\wct5BDD.tmp
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\wct8C67.tmp
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\wct9FB1.tmp
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\wct9FDA.tmp
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\wctB55C.tmp
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\wctBA75.tmp
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\wctE6B4.tmp
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\~DF26583A3C6F453BE1.TMP
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\~DF4CA136C38B660BDB.TMP
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\~DF5A2F8B9CA2948A16.TMP
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\~DF5A749F9831EA9069.TMP
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\~DF6D4B00BA2EA7DAF9.TMP
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\~DF6E9561418A172931.TMP
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\~DF84A9CD6AFCBD12AE.TMP
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\~DFD1263AEA8364649C.TMP
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\~DFD206170739449CFC.TMP
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\~DFEAA3434C11E72850.TMP
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\~DFED8AFD2ED8A2A698.TMP
DEPLACÉ Fichier Temp: C:\Users\ANDORA~1\AppData\Local\Temp\~DFF0F8498514A957FD.TMP
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\ANDORA~1\AppData\Local\Temp\scoped_dir6392_29417
---\\ REGISTRE ( Clés, Valeurs, Données ). (28)
SUPPRIMÉ Valeur Run: Sidebar [HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\]
SUPPRIMÉ Valeur Run: Sidebar [HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\]
SUPPRIMÉ Valeur Run: OneDriveSetup [HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\]
SUPPRIMÉ Valeur Run: Sidebar [HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\]
SUPPRIMÉ Valeur Run: OneDriveSetup [HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\]
SUPPRIMÉ Valeur Run: Sidebar [HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\]
SUPPRIMÉ Clé: HKCU\SOFTWARE\Magicbit [Magicbit]
ABSENT Clé: HKU\S-1-5-21-3031221471-17513796-465078819-1001\SOFTWARE\Magicbit
SUPPRIMÉ Clé: HKLM\SOFTWARE\WOW6432Node\McAfee [McAfee ]
SUPPRIMÉ Clé ShareTools: HKLM64\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AdobeAAMUpdater-1.0 [No File found]
SUPPRIMÉ Clé ShareTools: HKLM64\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AgentAntidote32 [No File found]
SUPPRIMÉ Clé ShareTools: HKLM64\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AgentAntidote64 [No File found]
SUPPRIMÉ Clé ShareTools: HKLM64\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BlueStacks Agent [No File found]
SUPPRIMÉ Clé ShareTools: HKLM64\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\McAfeeSafeConnect [No File found]
SUPPRIMÉ Clé CMH: HKLM64\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 [WinRAR321]
ABSENT Clé CMH: HKLM64\SOFTWARE\Classes\CLSID\B41DB860-8EE4-11D2-9906-E49FADC173CA}
SUPPRIMÉ Clé CMH: HKLM64\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32 [WinRAR322]
SUPPRIMÉ Clé CMH: HKLM64\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets [Gadgets5]
ABSENT Clé CMH: HKLM64\SOFTWARE\Classes\CLSID\6B9228DA-9C15-419e-856C-19E768A13BDC}
SUPPRIMÉ Clé CMH: HKLM64\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 [WinRAR326]
ABSENT Clé: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
ABSENT Clé: HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32
ABSENT Clé: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets
ABSENT Clé: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
SUPPRIMÉ Valeur: G:\documents\Skype-8.34.0.78.exe.FriendlyAppName [HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
SUPPRIMÉ Valeur: G:\documents\Skype-8.34.0.78.exe.ApplicationCompany [HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
SUPPRIMÉ Valeur: G:\documents\Skype-8.34.0.78.exe.FriendlyAppName [HKU\S-1-5-21-3031221471-17513796-465078819-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
SUPPRIMÉ Valeur: G:\documents\Skype-8.34.0.78.exe.ApplicationCompany [HKU\S-1-5-21-3031221471-17513796-465078819-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
---\\ COMMANDE. (3)
~ EmptyPrefetch: Fichiers Prefetcher supprimés (164)
~ EmptyTemp: Dossier Local temp partiellement vidé (139)
~ EmptyCSID: Dossiers CLSID vides supprimés (0)
---\\ NON TRAITÉ. (0)
~ Le système a été redémarré.
***** ~ Fin de rapport terminé en 00h01mn02s