Publicité
Publicité
Format du document : text/plain
Prévisualisation
~ ZHPFix v2021.3.5.284 by Nicolas Coolman (2021/03/05)
~ Run by cami4 (Administrator) (08/01/2023 17:54:08)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Certificate ZHPFix: Illegal
~ State version : Version OK
~ Report : C:\Users\cami4\OneDrive\Bureau\ZHPFix.txt
~ Quarantine : HKCU\SOFTWARE\ZHP\ZHPFix\Quarantine\
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 22621)
---\\ SCRIPT DE L'UTILISATEUR. (39)
Start::
CreateRestorePoint
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
EmptyRecycle
WinsockFix
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\OneDrive\Bureau\kprm_2.10.0.exe.ApplicationCompany
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\Downloads\FRST64-2.1.exe.FriendlyAppName
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\Downloads\FRST64-2.1.exe.ApplicationCompany
[HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\Downloads\ZHPDiag3.exe.FriendlyAppName
[HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\Downloads\ZHPDiag3.exe.ApplicationCompany
[HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\Downloads\FRST64.exe.FriendlyAppName
[HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\Downloads\FRST64.exe.ApplicationCompany
[HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\OneDrive\Bureau\FRST64(1).exe.FriendlyAppName
[HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\OneDrive\Bureau\FRST64(1).exe.ApplicationCompany
[HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\OneDrive\Bureau\ZHPCleaner.exe.FriendlyAppName
[HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\OneDrive\Bureau\ZHPCleaner.exe.ApplicationCompany
[HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\Downloads\kprm_2.10.0.exe.FriendlyAppName
[HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\Downloads\kprm_2.10.0.exe.ApplicationCompany
[HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\OneDrive\Bureau\kprm_2.10.0.exe.FriendlyAppName
[HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\OneDrive\Bureau\kprm_2.10.0.exe.ApplicationCompany
[HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\Downloads\FRST64-2.1.exe.FriendlyAppName
[HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\Downloads\FRST64-2.1.exe.ApplicationCompany
cmd: schtasks /Delete /TN "Microsoft\Windows\UpdateOrchestrator\Reboot_Battery " /f
cmd: schtasks /Delete /TN "Microsoft\Windows\UpdateOrchestrator\USO_UxBroker " /f
cmd: schtasks /Delete /TN "Microsoft\Windows\UpdateOrchestrator\Reboot_AC " /f
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys
CustomCLSID: HKU\S-1-5-21-3432772670-649158547-2544002816-1001_Classes\CLSID\{4B599490-B253-4667-868A-6D2EE7E75B27}\localserver32 -> "C:\Users\cami4\AppData\Local\Vivaldi\Application\5.5.2805.35\notification_helper.exe"
CustomCLSID: HKU\S-1-5-21-3432772670-649158547-2544002816-1001_Classes\CLSID\{642ccb6b-4be1-471e-bc61-606dd9dc7c79}\localserver32 -> "C:\Program Files\InPixio\Photo Studio 11\PhotoStudioIPS11.exe" -ToastActivated
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1}
AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9
BHO: Pas de nom -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> Pas de fichier
BHO-x32: Pas de nom -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> Pas de fichier
End::
---\\ LOGICIEL. (0)
---\\ SERVICE. (0)
---\\ TÂCHE PLANIFIÉE. (0)
---\\ NAVIGATEUR INTERNET. (0)
---\\ EXPLORATEUR ( Dossiers, Fichiers ). (34)
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\cv_debug.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-10608.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-11764.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-11772.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-11820.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-12012.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-12132.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-12584.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-13248.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-14048.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-14096.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-14392.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-14484.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-1488.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-14940.log
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\cami4\AppData\Local\Temp\mat-debug-15284.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-16048.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-17276.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-17836.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-20016.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-20028.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-2032.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-2536.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-4232.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-5628.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-5636.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-6148.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-8132.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-9164.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\msedge_installer.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\0465d789-3bc5-48a0-9e10-36a9398081d4.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\cami4\AppData\Local\Temp\78be3e9a-024f-47a2-a733-6d2048e5d3eb.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\cami4\AppData\Local\Temp\cc22643a-f13c-49cb-a24b-2b975602785a.tmp
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\wct29C3.tmp
---\\ REGISTRE ( Clés, Valeurs, Données ). (18)
~ EmptyProxy: Aucune modification.
SUPPRIMÉ Valeur: C:\Users\cami4\OneDrive\Bureau\kprm_2.10.0.exe.ApplicationCompany [HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
SUPPRIMÉ Valeur: C:\Users\cami4\Downloads\FRST64-2.1.exe.FriendlyAppName [HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
SUPPRIMÉ Valeur: C:\Users\cami4\Downloads\FRST64-2.1.exe.ApplicationCompany [HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
SUPPRIMÉ Valeur: C:\Users\cami4\Downloads\ZHPDiag3.exe.FriendlyAppName [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
SUPPRIMÉ Valeur: C:\Users\cami4\Downloads\ZHPDiag3.exe.ApplicationCompany [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
SUPPRIMÉ Valeur: C:\Users\cami4\Downloads\FRST64.exe.FriendlyAppName [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
SUPPRIMÉ Valeur: C:\Users\cami4\Downloads\FRST64.exe.ApplicationCompany [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
SUPPRIMÉ Valeur: C:\Users\cami4\OneDrive\Bureau\FRST64(1).exe.FriendlyAppName [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
SUPPRIMÉ Valeur: C:\Users\cami4\OneDrive\Bureau\FRST64(1).exe.ApplicationCompany [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
SUPPRIMÉ Valeur: C:\Users\cami4\OneDrive\Bureau\ZHPCleaner.exe.FriendlyAppName [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
SUPPRIMÉ Valeur: C:\Users\cami4\OneDrive\Bureau\ZHPCleaner.exe.ApplicationCompany [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
SUPPRIMÉ Valeur: C:\Users\cami4\Downloads\kprm_2.10.0.exe.FriendlyAppName [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
SUPPRIMÉ Valeur: C:\Users\cami4\Downloads\kprm_2.10.0.exe.ApplicationCompany [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
SUPPRIMÉ Valeur: C:\Users\cami4\OneDrive\Bureau\kprm_2.10.0.exe.FriendlyAppName [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
SUPPRIMÉ Valeur: C:\Users\cami4\OneDrive\Bureau\kprm_2.10.0.exe.ApplicationCompany [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
SUPPRIMÉ Valeur: C:\Users\cami4\Downloads\FRST64-2.1.exe.FriendlyAppName [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
SUPPRIMÉ Valeur: C:\Users\cami4\Downloads\FRST64-2.1.exe.ApplicationCompany [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
---\\ COMMANDE. (11)
CreateRestorePoint: OK
~ EmptyCSID: Dossiers CLSID vides supprimés (0)
~ EmptyFlash: Dossier FlashPlayer vide.
~ EmptyTemp: Dossier Local temp partiellement vidé (34)
~ EmptyTracing: Clés tracing supprimées (8)
~ EmptyPrefetch: Fichiers Prefetcher supprimés (556)
~ EmptyRecycle: Corbeille vidée avec succès.
~ Command spéciale exécutée avec succès: Winsock
~ Command spéciale exécutée avec succès: schtasks /Delete /TN "Microsoft\Windows\UpdateOrchestrator\Reboot_Battery " /f
~ Command spéciale exécutée avec succès: schtasks /Delete /TN "Microsoft\Windows\UpdateOrchestrator\USO_UxBroker " /f
~ Command spéciale exécutée avec succès: schtasks /Delete /TN "Microsoft\Windows\UpdateOrchestrator\Reboot_AC " /f
---\\ NON TRAITÉ. (7)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys
CustomCLSID: HKU\S-1-5-21-3432772670-649158547-2544002816-1001_Classes\CLSID\{4B599490-B253-4667-868A-6D2EE7E75B27}\localserver32 -> "C:\Users\cami4\AppData\Local\Vivaldi\Application\5.5.2805.35\notification_helper.exe"
CustomCLSID: HKU\S-1-5-21-3432772670-649158547-2544002816-1001_Classes\CLSID\{642ccb6b-4be1-471e-bc61-606dd9dc7c79}\localserver32 -> "C:\Program Files\InPixio\Photo Studio 11\PhotoStudioIPS11.exe" -ToastActivated
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1}
AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9
BHO: Pas de nom -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> Pas de fichier
BHO-x32: Pas de nom -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> Pas de fichier
~ Le système a été redémarré.
***** ~ Fin de rapport terminé en 00h01mn05s
~ Run by cami4 (Administrator) (08/01/2023 17:54:08)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Certificate ZHPFix: Illegal
~ State version : Version OK
~ Report : C:\Users\cami4\OneDrive\Bureau\ZHPFix.txt
~ Quarantine : HKCU\SOFTWARE\ZHP\ZHPFix\Quarantine\
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 22621)
---\\ SCRIPT DE L'UTILISATEUR. (39)
Start::
CreateRestorePoint
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
EmptyRecycle
WinsockFix
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\OneDrive\Bureau\kprm_2.10.0.exe.ApplicationCompany
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\Downloads\FRST64-2.1.exe.FriendlyAppName
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\Downloads\FRST64-2.1.exe.ApplicationCompany
[HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\Downloads\ZHPDiag3.exe.FriendlyAppName
[HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\Downloads\ZHPDiag3.exe.ApplicationCompany
[HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\Downloads\FRST64.exe.FriendlyAppName
[HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\Downloads\FRST64.exe.ApplicationCompany
[HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\OneDrive\Bureau\FRST64(1).exe.FriendlyAppName
[HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\OneDrive\Bureau\FRST64(1).exe.ApplicationCompany
[HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\OneDrive\Bureau\ZHPCleaner.exe.FriendlyAppName
[HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\OneDrive\Bureau\ZHPCleaner.exe.ApplicationCompany
[HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\Downloads\kprm_2.10.0.exe.FriendlyAppName
[HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\Downloads\kprm_2.10.0.exe.ApplicationCompany
[HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\OneDrive\Bureau\kprm_2.10.0.exe.FriendlyAppName
[HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\OneDrive\Bureau\kprm_2.10.0.exe.ApplicationCompany
[HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\Downloads\FRST64-2.1.exe.FriendlyAppName
[HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\Downloads\FRST64-2.1.exe.ApplicationCompany
cmd: schtasks /Delete /TN "Microsoft\Windows\UpdateOrchestrator\Reboot_Battery " /f
cmd: schtasks /Delete /TN "Microsoft\Windows\UpdateOrchestrator\USO_UxBroker " /f
cmd: schtasks /Delete /TN "Microsoft\Windows\UpdateOrchestrator\Reboot_AC " /f
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys
CustomCLSID: HKU\S-1-5-21-3432772670-649158547-2544002816-1001_Classes\CLSID\{4B599490-B253-4667-868A-6D2EE7E75B27}\localserver32 -> "C:\Users\cami4\AppData\Local\Vivaldi\Application\5.5.2805.35\notification_helper.exe"
CustomCLSID: HKU\S-1-5-21-3432772670-649158547-2544002816-1001_Classes\CLSID\{642ccb6b-4be1-471e-bc61-606dd9dc7c79}\localserver32 -> "C:\Program Files\InPixio\Photo Studio 11\PhotoStudioIPS11.exe" -ToastActivated
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1}
AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9
BHO: Pas de nom -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> Pas de fichier
BHO-x32: Pas de nom -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> Pas de fichier
End::
---\\ LOGICIEL. (0)
---\\ SERVICE. (0)
---\\ TÂCHE PLANIFIÉE. (0)
---\\ NAVIGATEUR INTERNET. (0)
---\\ EXPLORATEUR ( Dossiers, Fichiers ). (34)
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\cv_debug.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-10608.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-11764.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-11772.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-11820.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-12012.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-12132.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-12584.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-13248.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-14048.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-14096.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-14392.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-14484.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-1488.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-14940.log
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\cami4\AppData\Local\Temp\mat-debug-15284.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-16048.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-17276.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-17836.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-20016.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-20028.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-2032.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-2536.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-4232.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-5628.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-5636.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-6148.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-8132.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-9164.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\msedge_installer.log
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\0465d789-3bc5-48a0-9e10-36a9398081d4.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\cami4\AppData\Local\Temp\78be3e9a-024f-47a2-a733-6d2048e5d3eb.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\cami4\AppData\Local\Temp\cc22643a-f13c-49cb-a24b-2b975602785a.tmp
DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\wct29C3.tmp
---\\ REGISTRE ( Clés, Valeurs, Données ). (18)
~ EmptyProxy: Aucune modification.
SUPPRIMÉ Valeur: C:\Users\cami4\OneDrive\Bureau\kprm_2.10.0.exe.ApplicationCompany [HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
SUPPRIMÉ Valeur: C:\Users\cami4\Downloads\FRST64-2.1.exe.FriendlyAppName [HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
SUPPRIMÉ Valeur: C:\Users\cami4\Downloads\FRST64-2.1.exe.ApplicationCompany [HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
SUPPRIMÉ Valeur: C:\Users\cami4\Downloads\ZHPDiag3.exe.FriendlyAppName [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
SUPPRIMÉ Valeur: C:\Users\cami4\Downloads\ZHPDiag3.exe.ApplicationCompany [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
SUPPRIMÉ Valeur: C:\Users\cami4\Downloads\FRST64.exe.FriendlyAppName [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
SUPPRIMÉ Valeur: C:\Users\cami4\Downloads\FRST64.exe.ApplicationCompany [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
SUPPRIMÉ Valeur: C:\Users\cami4\OneDrive\Bureau\FRST64(1).exe.FriendlyAppName [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
SUPPRIMÉ Valeur: C:\Users\cami4\OneDrive\Bureau\FRST64(1).exe.ApplicationCompany [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
SUPPRIMÉ Valeur: C:\Users\cami4\OneDrive\Bureau\ZHPCleaner.exe.FriendlyAppName [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
SUPPRIMÉ Valeur: C:\Users\cami4\OneDrive\Bureau\ZHPCleaner.exe.ApplicationCompany [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
SUPPRIMÉ Valeur: C:\Users\cami4\Downloads\kprm_2.10.0.exe.FriendlyAppName [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
SUPPRIMÉ Valeur: C:\Users\cami4\Downloads\kprm_2.10.0.exe.ApplicationCompany [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
SUPPRIMÉ Valeur: C:\Users\cami4\OneDrive\Bureau\kprm_2.10.0.exe.FriendlyAppName [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
SUPPRIMÉ Valeur: C:\Users\cami4\OneDrive\Bureau\kprm_2.10.0.exe.ApplicationCompany [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
SUPPRIMÉ Valeur: C:\Users\cami4\Downloads\FRST64-2.1.exe.FriendlyAppName [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
SUPPRIMÉ Valeur: C:\Users\cami4\Downloads\FRST64-2.1.exe.ApplicationCompany [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
---\\ COMMANDE. (11)
CreateRestorePoint: OK
~ EmptyCSID: Dossiers CLSID vides supprimés (0)
~ EmptyFlash: Dossier FlashPlayer vide.
~ EmptyTemp: Dossier Local temp partiellement vidé (34)
~ EmptyTracing: Clés tracing supprimées (8)
~ EmptyPrefetch: Fichiers Prefetcher supprimés (556)
~ EmptyRecycle: Corbeille vidée avec succès.
~ Command spéciale exécutée avec succès: Winsock
~ Command spéciale exécutée avec succès: schtasks /Delete /TN "Microsoft\Windows\UpdateOrchestrator\Reboot_Battery " /f
~ Command spéciale exécutée avec succès: schtasks /Delete /TN "Microsoft\Windows\UpdateOrchestrator\USO_UxBroker " /f
~ Command spéciale exécutée avec succès: schtasks /Delete /TN "Microsoft\Windows\UpdateOrchestrator\Reboot_AC " /f
---\\ NON TRAITÉ. (7)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys
CustomCLSID: HKU\S-1-5-21-3432772670-649158547-2544002816-1001_Classes\CLSID\{4B599490-B253-4667-868A-6D2EE7E75B27}\localserver32 -> "C:\Users\cami4\AppData\Local\Vivaldi\Application\5.5.2805.35\notification_helper.exe"
CustomCLSID: HKU\S-1-5-21-3432772670-649158547-2544002816-1001_Classes\CLSID\{642ccb6b-4be1-471e-bc61-606dd9dc7c79}\localserver32 -> "C:\Program Files\InPixio\Photo Studio 11\PhotoStudioIPS11.exe" -ToastActivated
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1}
AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9
BHO: Pas de nom -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> Pas de fichier
BHO-x32: Pas de nom -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> Pas de fichier
~ Le système a été redémarré.
***** ~ Fin de rapport terminé en 00h01mn05s