Publicité
Publicité
Format du document : text/plain
Prévisualisation
~ ZHPFix v2019.6.20.87 by Nicolas Coolman (2019/06/20)
~ Run by nathan (Administrator) (04/07/2019 07:13:23)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Certificate ZHPFix: Legal
~ State version : Version OK
~ Report : C:\Users\nathan\Desktop\ZHPFix.txt
~ Quarantine : HKCU\SOFTWARE\ZHP\ZHPFix\Quarantine\
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
---\\ SCRIPT DE L'UTILISATEUR. (53)
Script ZHPFix
O38 - TASK: {4107081B-99FB-4116-93B9-4D7DD56713CD} [64Bits][\{248E71BD-FD6D-46BF-889A-874915A90435}] - (.EpicNet Inc. - Cloud Net.) -- C:\Users\nathan\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [683008]
O38 - TASK: {7665F26F-D11E-4498-A63E-08137544961B} [64Bits][\csrss] - (...) -- C:\Windows\rss\csrss.exe [5161472]
C:\Windows\System32\Tasks\{248E71BD-FD6D-46BF-889A-874915A90435} - (.EpicNet Inc..) -- C:\Users\nathan\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [C:\Users\nathan\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe]
C:\Windows\System32\Tasks\csrss - (...) -- C:\Windows\rss\csrss.exe []
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://%66%65%65%64.%68%65%6c%70%65%72%62%61%72.%63%6f%6d/?
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://%66%65%65%64.%68%65%6c%70%65%72%62%61%72.%63%6f%6d/?
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://%66%65%65%64.%68%65%6c%70%65%72%62%61%72.%63%6f%6d/?
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchUrl,Default = http://%66%65%65%64.%68%65%6c%70%65%72%62%61%72.%63%6f%6d/?
R1 - HKEY_USERS\S-1-5-21-3514000543-3983533879-240645468-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://%66%65%65%64.%68%65%6c%70%65%72%62%61%72.%63%6f%6d/?
HKLM\SOFTWARE\Wow6432Node\Machiner
HKLM\SOFTWARE\Wow6432Node\IObit\RealTimeProtector
HKLM\SOFTWARE\Wow6432Node\IObit\Advanced SystemCare
HKLM\SOFTWARE\Wow6432Node\IObit\ASC
HKLM\SOFTWARE\Wow6432Node\IObit\Driver Booster
HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
HKLM\SOFTWARE\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
HKCU\SOFTWARE\EpicNet Inc.
HKU\S-1-5-21-3514000543-3983533879-240645468-1000\SOFTWARE\EpicNet Inc.
HKLM\SYSTEM\CurrentControlSet\Services\8f00b204e9800998
C:\Windows\system32\drivers\8f00b204e9800998.sys
C:\Users\nathan\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe
C:\Windows\System32\Tasks\{248E71BD-FD6D-46BF-889A-874915A90435}
C:\Windows\rss\csrss.exe
C:\Windows\System32\Tasks\csrss
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CloudNet
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare
C:\Users\nathan\AppData\Roaming\EpicNet Inc
C:\Windows\System32\drivers\WinmonProcessMonitor.sys
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{6ABD440F-1FFB-4D0C-9583-5E4424CF0274}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{C9556D39-B9A6-43C4-810C-03A9B6D109BA}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{CC591A08-D941-407D-ADD0-5C82541F4712}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{20DD73F2-E149-466F-BB93-F299F8BE0AB4}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{76C79DF7-CFB6-4C67-A9B3-BCD16935B67B}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{AE7A5805-90E9-4FFF-9ED7-938DF6241B12}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{57E7BFC8-7693-4364-BA30-22F3DF4B0FBA}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{9ABD77F7-C23E-4E51-A7F1-968BE5FF2E5E}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{C56EF7C0-D85D-4FB2-BD8D-0DBE8B57ED74}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{8D682E6E-6B98-4FBA-9B3C-F8A3F4700AD6}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{BAF249FC-96D8-4723-9E60-01591EADE1F7}
C:\Users\nathan\AppData\Local\Google\Chrome\User Data\Default\File System\Plugins
NoIntegrityChecks est activé. Vérifiez avec la commande ZHPFix IntegrityChecksFix si vos pilotes sont signés.
HKLM\SOFTWARE\Wow6432Node\Machiner
HKLM\SOFTWARE\Wow6432Node\IObit\RealTimeProtector
HKLM\SOFTWARE\Wow6432Node\IObit\Advanced SystemCare
HKLM\SOFTWARE\Wow6432Node\IObit\ASC
HKLM\SOFTWARE\Wow6432Node\IObit\Driver Booster
HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
HKLM\SOFTWARE\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
EmptyPrefetch
EmptyTemp
EmptyFlash
EmptyClsid
---\\ LOGICIEL. (0)
---\\ SERVICE. (0)
---\\ TÂCHE PLANIFIÉE. (4)
SUPPRIMÉ Redémarrage Clé Tasks^: HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4107081B-99FB-4116-93B9-4D7DD56713CD}
SUPPRIMÉ Redémarrage Clé Tasks^: HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4107081B-99FB-4116-93B9-4D7DD56713CD}
SUPPRIMÉ Redémarrage Clé Tasks^: HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7665F26F-D11E-4498-A63E-08137544961B}
SUPPRIMÉ Redémarrage Clé Tasks^: HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7665F26F-D11E-4498-A63E-08137544961B}
---\\ NAVIGATEUR INTERNET. (5)
REMPLACÉ Donnée Internet Explorer: http://%66%65%65%64.%68%65%6c%70%65%72%62%61%72.%63%6f%6d/? [HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page]
REMPLACÉ Donnée Internet Explorer: http://%66%65%65%64.%68%65%6c%70%65%72%62%61%72.%63%6f%6d/? [HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar]
REMPLACÉ Donnée Internet Explorer: http://%66%65%65%64.%68%65%6c%70%65%72%62%61%72.%63%6f%6d/? [HKCU\SOFTWARE\Microsoft\Internet Explorer\Search\\Default_Search_URL]
ABSENT Donnée Internet Explorer: http://%66%65%65%64.%68%65%6c%70%65%72%62%61%72.%63%6f%6d/? [HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchUrl,\\]
REMPLACÉ Donnée Internet Explorer: http://%66%65%65%64.%68%65%6c%70%65%72%62%61%72.%63%6f%6d/? [HKEY_USERS\S-1-5-21-3514000543-3983533879-240645468-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar]
---\\ EXPLORATEUR ( Dossiers, Fichiers ). (63)
DEPLACÉ Fichier Tasks: C:\Windows\System32\Tasks\{248E71BD-FD6D-46BF-889A-874915A90435}
DEPLACÉ Fichier Tasks: C:\Windows\System32\Tasks\csrss
DEPLACÉ Fichier : C:\Users\nathan\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe
DEPLACÉ Fichier : C:\Windows\rss\csrss.exe
SUPPRIMÉ Dossier : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare
SUPPRIMÉ Dossier : C:\Users\nathan\AppData\Roaming\EpicNet Inc
SUPPRIMÉ Dossier : C:\Users\nathan\AppData\Local\Google\Chrome\User Data\Default\File System\Plugins
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\094503627kumzmubl.dll
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\MSIb2b44.LOG
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\MSIb2b45.LOG
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\MSIb2b46.LOG
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\MSIb2b47.LOG
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\SetupAdmin2640.log
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\SquirrelSetup.log
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\utorrent.log
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\utweb_install.log
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\µtorrentWeb.log
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702112123639.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702112123739.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702112123809.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702124545894.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702124545975.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702124546045.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702125422218.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702125422318.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702125422358.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702155916615.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702155916706.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702155916746.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702161601614.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702161601684.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702161601714.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702191909562.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702191910030.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702191910093.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702195733998.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702195734112.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702195734168.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702204954263.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702204954356.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702204954394.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190703090533228.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190703090533324.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190703090533364.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190703104326019.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190703104326121.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190703104326194.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190703111741333.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190703111741453.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190703111741482.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190704070034923.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190704070035011.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190704070035083.png
DEPLACÉ Fichier Temp*: C:\Users\nathan\AppData\Local\Temp\is-04PI8.tmp
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\ZLB319A.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\nathan\AppData\Local\Temp\~DF7BC6435BEE370B41.TMP
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\nathan\AppData\Local\Temp\FXSAPIDebugLogFile.txt
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\Setup Log 2019-07-02 #001.txt
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\Setup Log 2019-07-02 #002.txt
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\Setup Log 2019-07-03 #001.txt
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\trim.txt
SUPPRIMÉ Dossier EmptyCLSID: C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
SUPPRIMÉ Dossier EmptyCLSID: C:\ProgramData\{F86B0233-9A85-4589-8AAF-524CC4F8211B}
---\\ REGISTRE ( Clés, Valeurs, Données ). (28)
SUPPRIMÉ Clé: HKLM\SOFTWARE\Wow6432Node\Machiner [Machiner]
SUPPRIMÉ Clé: HKLM\SOFTWARE\Wow6432Node\IObit\RealTimeProtector [RealTimeProtector]
SUPPRIMÉ Clé: HKLM\SOFTWARE\Wow6432Node\IObit\Advanced SystemCare [Advanced SystemCare]
SUPPRIMÉ Clé: HKLM\SOFTWARE\Wow6432Node\IObit\ASC [ASC]
SUPPRIMÉ Clé: HKLM\SOFTWARE\Wow6432Node\IObit\Driver Booster [Driver Booster]
SUPPRIMÉ Clé: HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B} [{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}]
ABSENT Clé: HKLM\SOFTWARE\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
SUPPRIMÉ Clé: HKCU\SOFTWARE\EpicNet Inc. [EpicNet Inc.]
ABSENT Clé: HKU\S-1-5-21-3514000543-3983533879-240645468-1000\SOFTWARE\EpicNet Inc.
SUPPRIMÉ Redémarrage Clé ^: HKLM\SYSTEM\CurrentControlSet\Services\8f00b204e9800998
SUPPRIMÉ Clé: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CloudNet [CloudNet]
ABSENT Clé: HKLM\SOFTWARE\Wow6432Node\Machiner
ABSENT Clé: HKLM\SOFTWARE\Wow6432Node\IObit\RealTimeProtector
ABSENT Clé: HKLM\SOFTWARE\Wow6432Node\IObit\Advanced SystemCare
ABSENT Clé: HKLM\SOFTWARE\Wow6432Node\IObit\ASC
ABSENT Clé: HKLM\SOFTWARE\Wow6432Node\IObit\Driver Booster
ABSENT Clé: HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
SUPPRIMÉ Valeur: {6ABD440F-1FFB-4D0C-9583-5E4424CF0274} [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur: {C9556D39-B9A6-43C4-810C-03A9B6D109BA} [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur: {CC591A08-D941-407D-ADD0-5C82541F4712} [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur: {20DD73F2-E149-466F-BB93-F299F8BE0AB4} [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur: {76C79DF7-CFB6-4C67-A9B3-BCD16935B67B} [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur: {AE7A5805-90E9-4FFF-9ED7-938DF6241B12} [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur: {57E7BFC8-7693-4364-BA30-22F3DF4B0FBA} [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur: {9ABD77F7-C23E-4E51-A7F1-968BE5FF2E5E} [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur: {C56EF7C0-D85D-4FB2-BD8D-0DBE8B57ED74} [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur: {8D682E6E-6B98-4FBA-9B3C-F8A3F4700AD6} [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur: {BAF249FC-96D8-4723-9E60-01591EADE1F7} [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
---\\ COMMANDE. (4)
~ EmptyPrefetch: Fichiers Prefetcher supprimés (0)
~ EmptyTemp: Dossier Local temp partiellement vidé (54)
~ EmptyFlash: Fichiers Temporaires supprimés. (2)
~ EmptyCSID: Dossiers CLSID vides supprimés (2)
---\\ NON TRAITÉ. (1)
NoIntegrityChecks est activé. Vérifiez avec la commande ZHPFix IntegrityChecksFix si vos pilotes sont signés.
~ Le système a été redémarré.
***** ~ Fin de rapport terminé en 00h01mn14s
~ Run by nathan (Administrator) (04/07/2019 07:13:23)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Certificate ZHPFix: Legal
~ State version : Version OK
~ Report : C:\Users\nathan\Desktop\ZHPFix.txt
~ Quarantine : HKCU\SOFTWARE\ZHP\ZHPFix\Quarantine\
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
---\\ SCRIPT DE L'UTILISATEUR. (53)
Script ZHPFix
O38 - TASK: {4107081B-99FB-4116-93B9-4D7DD56713CD} [64Bits][\{248E71BD-FD6D-46BF-889A-874915A90435}] - (.EpicNet Inc. - Cloud Net.) -- C:\Users\nathan\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [683008]
O38 - TASK: {7665F26F-D11E-4498-A63E-08137544961B} [64Bits][\csrss] - (...) -- C:\Windows\rss\csrss.exe [5161472]
C:\Windows\System32\Tasks\{248E71BD-FD6D-46BF-889A-874915A90435} - (.EpicNet Inc..) -- C:\Users\nathan\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [C:\Users\nathan\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe]
C:\Windows\System32\Tasks\csrss - (...) -- C:\Windows\rss\csrss.exe []
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://%66%65%65%64.%68%65%6c%70%65%72%62%61%72.%63%6f%6d/?
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://%66%65%65%64.%68%65%6c%70%65%72%62%61%72.%63%6f%6d/?
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://%66%65%65%64.%68%65%6c%70%65%72%62%61%72.%63%6f%6d/?
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchUrl,Default = http://%66%65%65%64.%68%65%6c%70%65%72%62%61%72.%63%6f%6d/?
R1 - HKEY_USERS\S-1-5-21-3514000543-3983533879-240645468-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://%66%65%65%64.%68%65%6c%70%65%72%62%61%72.%63%6f%6d/?
HKLM\SOFTWARE\Wow6432Node\Machiner
HKLM\SOFTWARE\Wow6432Node\IObit\RealTimeProtector
HKLM\SOFTWARE\Wow6432Node\IObit\Advanced SystemCare
HKLM\SOFTWARE\Wow6432Node\IObit\ASC
HKLM\SOFTWARE\Wow6432Node\IObit\Driver Booster
HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
HKLM\SOFTWARE\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
HKCU\SOFTWARE\EpicNet Inc.
HKU\S-1-5-21-3514000543-3983533879-240645468-1000\SOFTWARE\EpicNet Inc.
HKLM\SYSTEM\CurrentControlSet\Services\8f00b204e9800998
C:\Windows\system32\drivers\8f00b204e9800998.sys
C:\Users\nathan\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe
C:\Windows\System32\Tasks\{248E71BD-FD6D-46BF-889A-874915A90435}
C:\Windows\rss\csrss.exe
C:\Windows\System32\Tasks\csrss
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CloudNet
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare
C:\Users\nathan\AppData\Roaming\EpicNet Inc
C:\Windows\System32\drivers\WinmonProcessMonitor.sys
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{6ABD440F-1FFB-4D0C-9583-5E4424CF0274}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{C9556D39-B9A6-43C4-810C-03A9B6D109BA}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{CC591A08-D941-407D-ADD0-5C82541F4712}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{20DD73F2-E149-466F-BB93-F299F8BE0AB4}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{76C79DF7-CFB6-4C67-A9B3-BCD16935B67B}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{AE7A5805-90E9-4FFF-9ED7-938DF6241B12}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{57E7BFC8-7693-4364-BA30-22F3DF4B0FBA}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{9ABD77F7-C23E-4E51-A7F1-968BE5FF2E5E}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{C56EF7C0-D85D-4FB2-BD8D-0DBE8B57ED74}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{8D682E6E-6B98-4FBA-9B3C-F8A3F4700AD6}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{BAF249FC-96D8-4723-9E60-01591EADE1F7}
C:\Users\nathan\AppData\Local\Google\Chrome\User Data\Default\File System\Plugins
NoIntegrityChecks est activé. Vérifiez avec la commande ZHPFix IntegrityChecksFix si vos pilotes sont signés.
HKLM\SOFTWARE\Wow6432Node\Machiner
HKLM\SOFTWARE\Wow6432Node\IObit\RealTimeProtector
HKLM\SOFTWARE\Wow6432Node\IObit\Advanced SystemCare
HKLM\SOFTWARE\Wow6432Node\IObit\ASC
HKLM\SOFTWARE\Wow6432Node\IObit\Driver Booster
HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
HKLM\SOFTWARE\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
EmptyPrefetch
EmptyTemp
EmptyFlash
EmptyClsid
---\\ LOGICIEL. (0)
---\\ SERVICE. (0)
---\\ TÂCHE PLANIFIÉE. (4)
SUPPRIMÉ Redémarrage Clé Tasks^: HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4107081B-99FB-4116-93B9-4D7DD56713CD}
SUPPRIMÉ Redémarrage Clé Tasks^: HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4107081B-99FB-4116-93B9-4D7DD56713CD}
SUPPRIMÉ Redémarrage Clé Tasks^: HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7665F26F-D11E-4498-A63E-08137544961B}
SUPPRIMÉ Redémarrage Clé Tasks^: HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7665F26F-D11E-4498-A63E-08137544961B}
---\\ NAVIGATEUR INTERNET. (5)
REMPLACÉ Donnée Internet Explorer: http://%66%65%65%64.%68%65%6c%70%65%72%62%61%72.%63%6f%6d/? [HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page]
REMPLACÉ Donnée Internet Explorer: http://%66%65%65%64.%68%65%6c%70%65%72%62%61%72.%63%6f%6d/? [HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar]
REMPLACÉ Donnée Internet Explorer: http://%66%65%65%64.%68%65%6c%70%65%72%62%61%72.%63%6f%6d/? [HKCU\SOFTWARE\Microsoft\Internet Explorer\Search\\Default_Search_URL]
ABSENT Donnée Internet Explorer: http://%66%65%65%64.%68%65%6c%70%65%72%62%61%72.%63%6f%6d/? [HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchUrl,\\]
REMPLACÉ Donnée Internet Explorer: http://%66%65%65%64.%68%65%6c%70%65%72%62%61%72.%63%6f%6d/? [HKEY_USERS\S-1-5-21-3514000543-3983533879-240645468-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar]
---\\ EXPLORATEUR ( Dossiers, Fichiers ). (63)
DEPLACÉ Fichier Tasks: C:\Windows\System32\Tasks\{248E71BD-FD6D-46BF-889A-874915A90435}
DEPLACÉ Fichier Tasks: C:\Windows\System32\Tasks\csrss
DEPLACÉ Fichier : C:\Users\nathan\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe
DEPLACÉ Fichier : C:\Windows\rss\csrss.exe
SUPPRIMÉ Dossier : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare
SUPPRIMÉ Dossier : C:\Users\nathan\AppData\Roaming\EpicNet Inc
SUPPRIMÉ Dossier : C:\Users\nathan\AppData\Local\Google\Chrome\User Data\Default\File System\Plugins
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\094503627kumzmubl.dll
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\MSIb2b44.LOG
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\MSIb2b45.LOG
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\MSIb2b46.LOG
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\MSIb2b47.LOG
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\SetupAdmin2640.log
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\SquirrelSetup.log
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\utorrent.log
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\utweb_install.log
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\µtorrentWeb.log
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702112123639.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702112123739.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702112123809.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702124545894.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702124545975.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702124546045.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702125422218.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702125422318.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702125422358.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702155916615.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702155916706.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702155916746.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702161601614.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702161601684.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702161601714.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702191909562.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702191910030.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702191910093.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702195733998.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702195734112.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702195734168.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702204954263.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702204954356.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702204954394.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190703090533228.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190703090533324.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190703090533364.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190703104326019.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190703104326121.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190703104326194.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190703111741333.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190703111741453.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190703111741482.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190704070034923.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190704070035011.png
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190704070035083.png
DEPLACÉ Fichier Temp*: C:\Users\nathan\AppData\Local\Temp\is-04PI8.tmp
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\ZLB319A.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\nathan\AppData\Local\Temp\~DF7BC6435BEE370B41.TMP
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\nathan\AppData\Local\Temp\FXSAPIDebugLogFile.txt
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\Setup Log 2019-07-02 #001.txt
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\Setup Log 2019-07-02 #002.txt
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\Setup Log 2019-07-03 #001.txt
DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\trim.txt
SUPPRIMÉ Dossier EmptyCLSID: C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
SUPPRIMÉ Dossier EmptyCLSID: C:\ProgramData\{F86B0233-9A85-4589-8AAF-524CC4F8211B}
---\\ REGISTRE ( Clés, Valeurs, Données ). (28)
SUPPRIMÉ Clé: HKLM\SOFTWARE\Wow6432Node\Machiner [Machiner]
SUPPRIMÉ Clé: HKLM\SOFTWARE\Wow6432Node\IObit\RealTimeProtector [RealTimeProtector]
SUPPRIMÉ Clé: HKLM\SOFTWARE\Wow6432Node\IObit\Advanced SystemCare [Advanced SystemCare]
SUPPRIMÉ Clé: HKLM\SOFTWARE\Wow6432Node\IObit\ASC [ASC]
SUPPRIMÉ Clé: HKLM\SOFTWARE\Wow6432Node\IObit\Driver Booster [Driver Booster]
SUPPRIMÉ Clé: HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B} [{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}]
ABSENT Clé: HKLM\SOFTWARE\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
SUPPRIMÉ Clé: HKCU\SOFTWARE\EpicNet Inc. [EpicNet Inc.]
ABSENT Clé: HKU\S-1-5-21-3514000543-3983533879-240645468-1000\SOFTWARE\EpicNet Inc.
SUPPRIMÉ Redémarrage Clé ^: HKLM\SYSTEM\CurrentControlSet\Services\8f00b204e9800998
SUPPRIMÉ Clé: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CloudNet [CloudNet]
ABSENT Clé: HKLM\SOFTWARE\Wow6432Node\Machiner
ABSENT Clé: HKLM\SOFTWARE\Wow6432Node\IObit\RealTimeProtector
ABSENT Clé: HKLM\SOFTWARE\Wow6432Node\IObit\Advanced SystemCare
ABSENT Clé: HKLM\SOFTWARE\Wow6432Node\IObit\ASC
ABSENT Clé: HKLM\SOFTWARE\Wow6432Node\IObit\Driver Booster
ABSENT Clé: HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
SUPPRIMÉ Valeur: {6ABD440F-1FFB-4D0C-9583-5E4424CF0274} [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur: {C9556D39-B9A6-43C4-810C-03A9B6D109BA} [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur: {CC591A08-D941-407D-ADD0-5C82541F4712} [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur: {20DD73F2-E149-466F-BB93-F299F8BE0AB4} [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur: {76C79DF7-CFB6-4C67-A9B3-BCD16935B67B} [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur: {AE7A5805-90E9-4FFF-9ED7-938DF6241B12} [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur: {57E7BFC8-7693-4364-BA30-22F3DF4B0FBA} [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur: {9ABD77F7-C23E-4E51-A7F1-968BE5FF2E5E} [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur: {C56EF7C0-D85D-4FB2-BD8D-0DBE8B57ED74} [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur: {8D682E6E-6B98-4FBA-9B3C-F8A3F4700AD6} [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur: {BAF249FC-96D8-4723-9E60-01591EADE1F7} [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
---\\ COMMANDE. (4)
~ EmptyPrefetch: Fichiers Prefetcher supprimés (0)
~ EmptyTemp: Dossier Local temp partiellement vidé (54)
~ EmptyFlash: Fichiers Temporaires supprimés. (2)
~ EmptyCSID: Dossiers CLSID vides supprimés (2)
---\\ NON TRAITÉ. (1)
NoIntegrityChecks est activé. Vérifiez avec la commande ZHPFix IntegrityChecksFix si vos pilotes sont signés.
~ Le système a été redémarré.
***** ~ Fin de rapport terminé en 00h01mn14s