~ ZHPFix v2018.6.6.130 by Nicolas Coolman (2018/06/06) ~ Run by AHA (Administrator) (08/06/2018 18:05:45) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Certificate ZHPFix: Legal ~ State version : Version OK ~ Report : C:\Users\usto2\Desktop\ZHPFix.txt ~ Quarantine : HKCU\SOFTWARE\ZHP\ZHPFix\Quarantine\ ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 10 Home, 64-bit (Build 16299) ---\\ SCRIPT DE L'UTILISATEUR. (31) Script ZHPFix SS - Demand [09/05/2018] [ 6541008] Malwarebytes Service (MBAMService) . (.Malwarebytes.) - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe =>.Malwarebytes Corporation® O4 - GS\CommonDesktop [Public]: Malwarebytes.lnk . (.Malwarebytes - Malwarebytes.) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe =>.Malwarebytes Corporation® O42 - Logiciel: Malwarebytes version 3.5.1.2522 - (.Malwarebytes.) [HKLM][64Bits] -- {35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1 =>.Malwarebytes Corporation® HKLM\SOFTWARE\McAfee =>.McAfee Inc. HKLM\SOFTWARE\WOW6432Node\McAfee =>.McAfee Inc. HKCU\SOFTWARE\Malwarebytes =>.Malwarebytes HKU\S-1-5-21-4029472229-2507531026-3439391521-1001\SOFTWARE\Malwarebytes =>.Malwarebytes O43 - CFD: 07/06/2018 - [] D -- C:\Program Files\Malwarebytes =>.Malwarebytes O43 - CFD: 07/06/2018 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes =>.Malwarebytes O43 - CFD: 07/06/2018 - [] D -- C:\ProgramData\Malwarebytes =>.Malwarebytes O43 - CFD: 20/12/2017 - [] D -- C:\ProgramData\McAfee =>.McAfee O43 - CFD: 20/12/2017 - [] D -- C:\Program Files (x86)\Common Files\McAfee =>.McAfee O58 - SDL:2018/04/26 05:36:50 A . (.Malwarebytes - Malwarebytes Anti-Exploit.) -- C:\WINDOWS\System32\drivers\mbae64.sys [152184] =>.Malwarebytes Corporation® O61 - LFC: 2018/06/06 23:45:05 RA . (.URET.) -- C:\Users\usto2\Desktop\bittorrent\Malwarebytes PREMIUM V3.5.1.2522 (Dernière) & Keygen URET\Keygen-URET\MalwareBytes_Anti-Malware_Keygen_v1.7_URET.exe [533632] HKCU\Software\undefined O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.) O108 - CMH6: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.) HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 C:\Users\usto2\AppData\Local\Google\Chrome\User Data\Default\File System\000 C:\Users\usto2\AppData\Local\Google\Chrome\User Data\Default\File System\002 SysRestore FirewallRaz EmptyPrefetch EmptyCLSID EmptyFlash Emptytemp ShortcutFix ---\\ LOGICIEL. (1) DESINSTALLER : {35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1 ---\\ SERVICE. (1) ABSENT Service: MBAMService [mbamservice.exe] ---\\ TÂCHE PLANIFIÉE. (0) ---\\ NAVIGATEUR INTERNET. (0) ---\\ EXPLORATEUR ( Dossiers, Fichiers ). (34) SUPPRIMÉ Dossier : C:\ProgramData\McAfee SUPPRIMÉ Dossier : C:\Program Files (x86)\Common Files\McAfee SUPPRIMÉ Dossier : C:\Users\usto2\AppData\Local\Google\Chrome\User Data\Default\File System\000 SUPPRIMÉ Dossier : C:\Users\usto2\AppData\Local\Google\Chrome\User Data\Default\File System\002 DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\mb3-setup-consumer-3.5.1.2522-1.0.365-1.0.5068.exe DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\vlc-3.0.3-win64.exe DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\AdobeARM.log DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\aria-debug-11884.log DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\mb_setup.log DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\StructuredQuery.log DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\23620f75-0477-4c84-b5b9-d97123a9b4e6.tmp DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\bdB806.tmp DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\bdCE60.tmp SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\usto2\AppData\Local\Temp\WAXBAE3.tmp DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\wct2C87.tmp DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\wct3F07.tmp DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\wct4A9F.tmp DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\wct5585.tmp DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\wct5CDA.tmp DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\wct5D56.tmp DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\wct65D2.tmp DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\wct73AE.tmp DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\wct96.tmp DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\_iu14D2N.tmp SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\usto2\AppData\Local\Temp\FXSAPIDebugLogFile.txt DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\mb-clean-results.txt DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\PCULog0.txt DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\PCULog1.txt DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\PCULog2.txt DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\Setup Log 2018-06-06 #001.txt DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\Setup Log 2018-06-07 #001.txt DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\Setup Log 2018-06-07 #002.txt DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\Uninstall Log 2018-06-06 #001.txt DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\Uninstall Log 2018-06-07 #001.txt ---\\ REGISTRE ( Clés, Valeurs, Données ). (6) SUPPRIMÉ Clé*: HKLM\SOFTWARE\McAfee [McAfee ] SUPPRIMÉ Clé*: HKCU\SOFTWARE\Malwarebytes [Malwarebytes ] SUPPRIMÉ Clé: HKCU\Software\undefined [undefined] SUPPRIMÉ Clé CMH: HKLM64\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 [WinRAR321] SUPPRIMÉ Clé CMH: HKLM64\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 [WinRAR326] SUPPRIMÉ Clé: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} [{B41DB860-8EE4-11D2-9906-E49FADC173CA}] ---\\ COMMANDE. (4) ~ EmptyPrefetch: Fichiers Prefetcher supprimés (428) ~ EmptyCSID: Dossiers CLSID vides supprimés (0) ~ EmptyFlash: Fichiers Temporaires supprimés. (2) ~ EmptyTemp: Dossier Local temp partiellement vidé (30) ---\\ NON TRAITÉ. (3) SysRestore FirewallRaz ShortcutFix ~ Le système a été redémarré. ***** ~ Fin de rapport terminé en 00h00mn22s