cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

~ ZHPFix v2019.8.20.123 by Nicolas Coolman (2019/08/20)
~ Run by Administrateur (Administrator) (20/09/2019 04:38:11)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Certificate ZHPFix: Legal
~ State version : Version OK
~ Report : C:\Users\Administrateur.PHIL.000\Desktop\ZHPFix.txt
~ Quarantine : HKCU\SOFTWARE\ZHP\ZHPFix\Quarantine\
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 18362)



---\\ SCRIPT DE L'UTILISATEUR. (84)
Script ZHPFix
CreateRestorePoint
UnMaskSoftware: O42 - Logiciel: Google Update Helper - (.Google LLC.) [HKLM][64Bits] -- {60EC980A-BDA2-4CB6-A427-B07A5498B4CA} =>.Google LLC (Hidden)
UnMaskSoftware: O42 - Logiciel: Le Cloud d'Orange - (.Orange.) [HKLM][64Bits] -- {08C12C92-1747-4BA3-ACEB-D66CB9E39ECF} =>.Orange (Hidden)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32]:QuickTime Task
C:\Program Files (x86)\7z1514-x64.exe
C:\Program Files (x86)\ChCfg.exe
C:\Program Files (x86)\Setup.exe
P2 - EXT FILE: (...) -- C:\Users\Administrateur.PHIL.000\AppData\Roaming\Mozilla\Firefox\Profiles\03844nxp.default-1552820564252\extensions\addon@ytdownloader.info.xpi
C:\Users\Administrateur.PHIL.000\AppData\Roaming\Mozilla\Firefox\Profiles\03844nxp.default-1552820564252\browser-extension-data\addon@ytdownloader.info
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32]:win_en_77
O108 - CMH1: 0WCShellExtensions [64Bits] - [CC]{1F55CA10-A975-498A-B812-CA7FC2AB1799} . (.Orphan.)
O108 - CMH1: Eraser [64Bits] - [CC]{BC9B776A-90D7-4476-A791-79D835F30650} . (.Orphan.)
O108 - CMH1: UAContextMenu [64Bits] - [CC]{A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} . (.Orphan.)
O108 - CMH4: 0WCShellExtensions [64Bits] - [CC]{1F55CA10-A975-498A-B812-CA7FC2AB1799} . (.Orphan.)
O108 - CMH4: Eraser [64Bits] - [CC]{BC9B776A-90D7-4476-A791-79D835F30650} . (.Orphan.)
O108 - CMH5: UAContextMenu [64Bits] - {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} . (.Orphan.)
O108 - CMH7: 0WCShellExtensions [64Bits] - [CC]{F8585DFE-2EE2-4ABB-87BD-8AB44C10A6EA} . (.Orphan.)
O108 - CMH7: Eraser [64Bits] - [CC]{BC9B776A-90D7-4476-A791-79D835F30650} . (.Orphan.)
O69 - SBI: prefs.js [Administrateur - 03844nxp.default-1552820564252] user_pref("extensions.webextensions.ExtensionStorageIDB.migrated.addon@ytdownloader.info", true);
[MD5.F767152C881F505C5BBAC71A825C1263] [WIS][2017/02/21 14:33:51] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\13cd52c6.msp [12845056]
[MD5.77AB51250501ADDD4D491DECDB6121FD] [WIS][2017/08/28 18:40:46] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\19878a54.msp [2424832]
[MD5.CECF2A7991F74C858965EA972A43CE3F] [WIS][2017/04/10 07:34:32] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\1f07179d.msp [57815040]
[MD5.2BF0093E60C2D00175DD9F550D900CB7] [WIS][2017/08/07 10:20:05] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\24403210.msp [70610944]
[MD5.0762EDB0E4C8D62A4328C3360BC7AD2C] [WIS][2017/07/11 06:57:12] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\409d6324.msp [1732608]
[MD5.82F476D2A7125BB7EBF5A2A657BAB293] [WIS][2017/11/13 06:26:16] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\41e2e3ab.msp [23506944]
[MD5.E3869EFD0836C950E46B02D3CBC67184] [WIS][2017/01/09 05:41:00] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\42d81e2.msp [25853952]
[MD5.72C91237F7C7A0527FA5F0752CF81A66] [WIS][2017/01/19 12:28:55] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\5150e06.msp [1937408]
[MD5.3617A09ABC822D955214EBE86A991CF3] [WIS][2017/11/29 12:42:28] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\bf258ea.msp [1355776]
[MD5.BCC43969BE02109C8AC7141C7C3CB9CA] [WIS][2017/08/11 12:04:59] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\f8b54ba.msp [2031616]
C:\Users\Administrateur.PHIL.000\AppData\Roaming\Mozilla\Firefox\Profiles\03844nxp.default-1552820564252\extensions\addon@ytdownloader.info.xpi
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\0WCShellExtensions
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Eraser
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\UAContextMenu
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\0WCShellExtensions
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Eraser
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\UAContextMenu
HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\0WCShellExtensions
HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\Eraser
C:\WINDOWS\Installer\13cd52c6.msp
C:\WINDOWS\Installer\19878a54.msp
C:\WINDOWS\Installer\1f07179d.msp
C:\WINDOWS\Installer\24403210.msp
C:\WINDOWS\Installer\409d6324.msp
C:\WINDOWS\Installer\41e2e3ab.msp
C:\WINDOWS\Installer\42d81e2.msp
C:\WINDOWS\Installer\5150e06.msp
C:\WINDOWS\Installer\bf258ea.msp
C:\WINDOWS\Installer\f8b54ba.msp
C:\Users\Administrateur.PHIL.000\AppData\Roaming\IOBIT\Driver Booster
C:\ProgramData\IOBIT\Driver Booster
O43 - CFD: 23/10/2016 - [] D -- C:\ProgramData\Uninstall
HKLM\SOFTWARE\Class
HKLM\SOFTWARE\Wondershare
HKLM\SOFTWARE\WOW6432Node\Wondershare
O43 - CFD: 02/11/2016 - [] D -- C:\Users\Administrateur.PHIL.000\AppData\Local\Wondershare
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:AvastUI.exe
HKLM\SOFTWARE\WOW6432Node\AVAST Software
HKCU\SOFTWARE\AvastAdSDK
HKCU\SOFTWARE\Browser Cleanup
HKU\S-1-5-21-230833070-672599850-3261263392-500\SOFTWARE\AvastAdSDK
HKU\S-1-5-21-230833070-672599850-3261263392-500\SOFTWARE\Browser Cleanup
O43 - CFD: 10/05/2018 - [] D -- C:\ProgramData\AVAST Software
[07C70F7CAB145BC1ED385FBE69FA3130] [19/09/2019] (.AVAST Software s.r.o..) - C:\Users\Administrateur.PHIL.000\AppData\Local\Temp\{_av_312d9252-c71c-4c84-b171-f4ad46e22098}\Microstub.exe
HKLM\SOFTWARE\WOW6432Node\JavaSoft
HKCU\SOFTWARE\JavaSoft
HKU\S-1-5-21-230833070-672599850-3261263392-500\SOFTWARE\JavaSoft
HKLM\SOFTWARE\WOW6432Node\Panda Security
HKLM\SOFTWARE\WOW6432Node\Panda Software
O43 - CFD: 29/11/2016 - [] D -- C:\ProgramData\Panda Security
HKU\.DEFAULT\SOFTWARE\Baidu
O43 - CFD: 11/01/2017 - [] D -- C:\ProgramData\IObit
O43 - CFD: 10/01/2017 - [] D -- C:\Users\Administrateur.PHIL.000\AppData\Roaming\IObit
C:\Users\Administrateur.PHIL.000\AppData\Roaming\IOBIT\Driver Booster
C:\ProgramData\IOBIT\Driver Booster
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
EmptyRecycle
WinsockFix
Fin


---\\ LOGICIEL. (0)


---\\ SERVICE. (0)


---\\ TÂCHE PLANIFIÉE. (0)


---\\ NAVIGATEUR INTERNET. (2)
DEPLACÉ Fichier Firefox: C:\Users\Administrateur.PHIL.000\AppData\Roaming\Mozilla\Firefox\Profiles\03844nxp.default-1552820564252\extensions\addon@ytdownloader.info.xpi
DEPLACÉ Fichier Preferences: C:\Users\Administrateur.PHIL.000\AppData\Roaming\Mozilla\Firefox\Profiles\03844nxp.default-1552820564252\prefs.js


---\\ EXPLORATEUR ( Dossiers, Fichiers ). (56)
DEPLACÉ Fichier : C:\Program Files (x86)\7z1514-x64.exe
DEPLACÉ Fichier : C:\Program Files (x86)\ChCfg.exe
DEPLACÉ Fichier : C:\Program Files (x86)\Setup.exe
SUPPRIMÉ Dossier : C:\Users\Administrateur.PHIL.000\AppData\Roaming\Mozilla\Firefox\Profiles\03844nxp.default-1552820564252\browser-extension-data\addon@ytdownloader.info
DEPLACÉ Fichier Windows Installer: C:\WINDOWS\Installer\13cd52c6.msp
DEPLACÉ Fichier Windows Installer: C:\WINDOWS\Installer\19878a54.msp
DEPLACÉ Fichier Windows Installer: C:\WINDOWS\Installer\1f07179d.msp
DEPLACÉ Fichier Windows Installer: C:\WINDOWS\Installer\24403210.msp
DEPLACÉ Fichier Windows Installer: C:\WINDOWS\Installer\409d6324.msp
DEPLACÉ Fichier Windows Installer: C:\WINDOWS\Installer\41e2e3ab.msp
DEPLACÉ Fichier Windows Installer: C:\WINDOWS\Installer\42d81e2.msp
DEPLACÉ Fichier Windows Installer: C:\WINDOWS\Installer\5150e06.msp
DEPLACÉ Fichier Windows Installer: C:\WINDOWS\Installer\bf258ea.msp
DEPLACÉ Fichier Windows Installer: C:\WINDOWS\Installer\f8b54ba.msp
SUPPRIMÉ Dossier : C:\Users\Administrateur.PHIL.000\AppData\Roaming\IOBIT\Driver Booster
SUPPRIMÉ Dossier : C:\ProgramData\IOBIT\Driver Booster
SUPPRIMÉ Dossier : C:\ProgramData\Uninstall
SUPPRIMÉ Dossier : C:\Users\Administrateur.PHIL.000\AppData\Local\Wondershare
SUPPRIMÉ Dossier : C:\ProgramData\AVAST Software
SUPPRIMÉ Dossier : C:\ProgramData\Panda Security
SUPPRIMÉ Dossier : C:\ProgramData\IObit
SUPPRIMÉ Dossier : C:\Users\Administrateur.PHIL.000\AppData\Roaming\IObit
DEPLACÉ Fichier Temp: C:\Users\ADMINI~1.000\AppData\Local\Temp\ScreenpressoUpd.exe
DEPLACÉ Fichier Temp: C:\Users\ADMINI~1.000\AppData\Local\Temp\AdobeARM.log
DEPLACÉ Fichier Temp: C:\Users\ADMINI~1.000\AppData\Local\Temp\AdobeARM_NotLocked.log
DEPLACÉ Fichier Temp: C:\Users\ADMINI~1.000\AppData\Local\Temp\aria-debug-11128.log
DEPLACÉ Fichier Temp: C:\Users\ADMINI~1.000\AppData\Local\Temp\aria-debug-11908.log
DEPLACÉ Fichier Temp: C:\Users\ADMINI~1.000\AppData\Local\Temp\aria-debug-12948.log
DEPLACÉ Fichier Temp: C:\Users\ADMINI~1.000\AppData\Local\Temp\aria-debug-13636.log
DEPLACÉ Fichier Temp: C:\Users\ADMINI~1.000\AppData\Local\Temp\aria-debug-14228.log
DEPLACÉ Fichier Temp: C:\Users\ADMINI~1.000\AppData\Local\Temp\aria-debug-7684.log
DEPLACÉ Fichier Temp: C:\Users\ADMINI~1.000\AppData\Local\Temp\mat-debug-11612.log
DEPLACÉ Fichier Temp: C:\Users\ADMINI~1.000\AppData\Local\Temp\mat-debug-14176.log
DEPLACÉ Fichier Temp: C:\Users\ADMINI~1.000\AppData\Local\Temp\mat-debug-2592.log
DEPLACÉ Fichier Temp: C:\Users\ADMINI~1.000\AppData\Local\Temp\mat-debug-4928.log
DEPLACÉ Fichier Temp: C:\Users\ADMINI~1.000\AppData\Local\Temp\mat-debug-7928.log
DEPLACÉ Fichier Temp: C:\Users\ADMINI~1.000\AppData\Local\Temp\mat-debug-9952.log
DEPLACÉ Fichier Temp: C:\Users\ADMINI~1.000\AppData\Local\Temp\mb_errors3032.log
DEPLACÉ Fichier Temp: C:\Users\ADMINI~1.000\AppData\Local\Temp\mb_errors5840.log
DEPLACÉ Fichier Temp: C:\Users\ADMINI~1.000\AppData\Local\Temp\mb_setup4944.log
DEPLACÉ Fichier Temp: C:\Users\ADMINI~1.000\AppData\Local\Temp\mb_setup7476.log
DEPLACÉ Fichier Temp: C:\Users\ADMINI~1.000\AppData\Local\Temp\msoia.exe_c2rdll(20190919052726F84).log
DEPLACÉ Fichier Temp: C:\Users\ADMINI~1.000\AppData\Local\Temp\officec2rclient.exe_c2ruidll(20190919145520A20).log
DEPLACÉ Fichier Temp: C:\Users\ADMINI~1.000\AppData\Local\Temp\PHIL-20190919-0533.log
DEPLACÉ Fichier Temp: C:\Users\ADMINI~1.000\AppData\Local\Temp\PHIL-20190919-1454.log
DEPLACÉ Fichier Temp: C:\Users\ADMINI~1.000\AppData\Local\Temp\PHIL-20190919-1455.log
DEPLACÉ Fichier Temp: C:\Users\ADMINI~1.000\AppData\Local\Temp\PHIL-20190919-1518.log
DEPLACÉ Fichier Temp: C:\Users\ADMINI~1.000\AppData\Local\Temp\PHIL-20190919-1518a.log
DEPLACÉ Fichier Temp: C:\Users\ADMINI~1.000\AppData\Local\Temp\PHIL-20190919-1743.log
DEPLACÉ Fichier Temp: C:\Users\ADMINI~1.000\AppData\Local\Temp\StructuredQuery.log
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\ADMINI~1.000\AppData\Local\Temp\nswCF2A.tmp
DEPLACÉ Fichier Temp: C:\Users\ADMINI~1.000\AppData\Local\Temp\_iu14D2N.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\ADMINI~1.000\AppData\Local\Temp\~nsuA.tmp
DEPLACÉ Fichier Temp: C:\Users\ADMINI~1.000\AppData\Local\Temp\Setup Log 2019-09-19 #001.txt
DEPLACÉ Fichier Temp: C:\Users\ADMINI~1.000\AppData\Local\Temp\Uninstall Log 2019-09-19 #001.txt
DEPLACÉ Fichier Temp: C:\Users\ADMINI~1.000\AppData\Local\Temp\tmpaddon


---\\ REGISTRE ( Clés, Valeurs, Données ). (41)
REMPLACÉ Donnée Software: 1 [HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}\\SystemComponent]
REMPLACÉ Donnée Software: 1 [HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{08C12C92-1747-4BA3-ACEB-D66CB9E39ECF}\\SystemComponent]
SUPPRIMÉ Clé CMH: HKLM64\Software\Classes\*\ShellEx\ContextMenuHandlers\0WCShellExtensions [0WCShellExtensions1]
ABSENT Clé CMH: HKLM64\SOFTWARE\Classes\CLSID\0WCShellExtensions [64Bits] - [CC]{1F55CA10-A975-498A-B812-CA7FC2AB1799}
SUPPRIMÉ Clé CMH: HKLM64\Software\Classes\*\ShellEx\ContextMenuHandlers\Eraser [Eraser1]
ABSENT Clé CMH: HKLM64\SOFTWARE\Classes\CLSID\Eraser [64Bits] - [CC]{BC9B776A-90D7-4476-A791-79D835F30650}
SUPPRIMÉ Clé CMH: HKLM64\Software\Classes\*\ShellEx\ContextMenuHandlers\UAContextMenu [UAContextMenu1]
ABSENT Clé CMH: HKLM64\SOFTWARE\Classes\CLSID\UAContextMenu [64Bits] - [CC]{A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75}
SUPPRIMÉ Clé CMH: HKLM64\Software\Classes\Directory\ShellEx\ContextMenuHandlers\0WCShellExtensions [0WCShellExtensions4]
SUPPRIMÉ Clé CMH: HKLM64\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Eraser [Eraser4]
SUPPRIMÉ Clé CMH: HKLM64\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\UAContextMenu [UAContextMenu5]
ABSENT Clé CMH: HKLM64\SOFTWARE\Classes\CLSID\A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75}
SUPPRIMÉ Clé CMH: HKLM64\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\0WCShellExtensions [0WCShellExtensions7]
ABSENT Clé CMH: HKLM64\SOFTWARE\Classes\CLSID\0WCShellExtensions [64Bits] - [CC]{F8585DFE-2EE2-4ABB-87BD-8AB44C10A6EA}
SUPPRIMÉ Clé CMH: HKLM64\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\Eraser [Eraser7]
ABSENT Clé: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\0WCShellExtensions
ABSENT Clé: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Eraser
ABSENT Clé: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\UAContextMenu
ABSENT Clé: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\0WCShellExtensions
ABSENT Clé: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Eraser
ABSENT Clé: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\UAContextMenu
ABSENT Clé: HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\0WCShellExtensions
ABSENT Clé: HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\Eraser
SUPPRIMÉ Clé: HKLM\SOFTWARE\Class [Class]
SUPPRIMÉ Clé: HKLM\SOFTWARE\Wondershare [Wondershare]
SUPPRIMÉ Clé: HKLM\SOFTWARE\WOW6432Node\Wondershare [Wondershare]
SUPPRIMÉ Clé: HKLM\SOFTWARE\WOW6432Node\AVAST Software [AVAST Software]
SUPPRIMÉ Clé: HKCU\SOFTWARE\AvastAdSDK [AvastAdSDK]
SUPPRIMÉ Clé: HKCU\SOFTWARE\Browser Cleanup [Browser Cleanup]
ABSENT Clé: HKU\S-1-5-21-230833070-672599850-3261263392-500\SOFTWARE\AvastAdSDK
ABSENT Clé: HKU\S-1-5-21-230833070-672599850-3261263392-500\SOFTWARE\Browser Cleanup
SUPPRIMÉ Clé: HKLM\SOFTWARE\WOW6432Node\JavaSoft [JavaSoft]
SUPPRIMÉ Clé: HKCU\SOFTWARE\JavaSoft [JavaSoft]
ABSENT Clé: HKU\S-1-5-21-230833070-672599850-3261263392-500\SOFTWARE\JavaSoft
SUPPRIMÉ Clé: HKLM\SOFTWARE\WOW6432Node\Panda Security [Panda Security]
SUPPRIMÉ Clé: HKLM\SOFTWARE\WOW6432Node\Panda Software [Panda Software]
SUPPRIMÉ Clé: HKU\.DEFAULT\SOFTWARE\Baidu [Baidu]
~ EmptyProxy: Aucune modification.
SUPPRIMÉ Valeur: QuickTime Task [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32]
SUPPRIMÉ Valeur: win_en_77 [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32]
SUPPRIMÉ Valeur: AvastUI.exe [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]


---\\ COMMANDE. (8)
CreateRestorePoint: OK
~ EmptyCSID: Dossiers CLSID vides supprimés (0)
~ EmptyFlash: Fichiers Temporaires supprimés. (2)
~ EmptyTemp: Dossier Local temp partiellement vidé (34)
~ EmptyTracing: Clés tracing supprimées (13)
~ EmptyPrefetch: Fichiers Prefetcher supprimés (209)
~ EmptyRecycle: Corbeille vidée avec succès.
~ Command spéciale exécutée avec succès: Winsock


---\\ NON TRAITÉ. (1)
[07C70F7CAB145BC1ED385FBE69FA3130] [19/09/2019] (.AVAST Software s.r.o..) - C:\Users\Administrateur.PHIL.000\AppData\Local\Temp\{_av_312d9252-c71c-4c84-b171-f4ad46e22098}\Microstub.exe

~ Le système a été redémarré.

***** ~ Fin de rapport terminé en 00h05mn30s

Publicité


Signaler le contenu de ce document

Publicité