~ ZHPFix v2018.7.30.155 by Nicolas Coolman (2018/07/30) ~ Run by melod (Administrator) (10/08/2018 14:52:48) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Certificate ZHPFix: Legal ~ State version : Version OK ~ Report : C:\Users\melod\Desktop\ZHPFix.txt ~ Quarantine : HKCU\SOFTWARE\ZHP\ZHPFix\Quarantine\ ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 10 Home, 64-bit (Build 17134) ---\\ SCRIPT DE L'UTILISATEUR. (38) Script ZHPFix EmptyCLSID EmptyFlash EmptyTemp EmptyTracing EmptyPrefetch EmptyProxy O4 - HKLM\..\Wow6432Node\Run: [Adobe Creative Cloud] . (. - .) -- C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (.Not File.) O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.) O108 - CMH6: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.) O87 - FAEL: "{A26A7FC8-9116-4BDC-99F2-CFB9AA666445}" [In-None-P6-TRUE] .(...) -- C:\Users\melod\AppData\Roaming\uTorrent\uTorrent.exe (.not file.) O87 - FAEL: "{F7F1EDE8-64CD-43F6-A2E3-020C97E464C2}" [In-None-P17-TRUE] .(...) -- C:\Users\melod\AppData\Roaming\uTorrent\uTorrent.exe (.not file.) O87 - FAEL: "{EB6B8EB5-979D-41BF-A6F4-D3D8F44272C9}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManager.exe (.not file.) O87 - FAEL: "{112E0087-875D-4F81-A823-223253DC587C}" [Out-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManager.exe (.not file.) O87 - FAEL: "{BC683DA2-A4F7-4835-99D6-C892BFF34003}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManagerCoreServices.exe (.not file.) O87 - FAEL: "{D97899F8-904A-43BB-977B-7CF15EDF0E48}" [Out-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManagerCoreServices.exe (.not file.) HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 C:\Users\melod\AppData\Local\Google\Chrome\User Data\Default\File System\024 C:\Users\melod\AppData\Local\Google\Chrome\User Data\Default\File System\025 C:\Users\melod\AppData\Local\Google\Chrome\User Data\Default\File System\Plugins HKLM\SOFTWARE\JavaSoft HKLM\SOFTWARE\WOW6432Node\JavaSoft O23 - Service: Wondershare Application Framework Service (WsAppService) . (.Wondershare - Wondershare Passport.) - C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe O23 - Service: Wondershare Driver Install Service (WsDrvInst) . (...) - C:\Program Files (x86)\Wondershare\dr.fone\Library\DriverInstaller\DriverInstall.exe (.not file.) SR - Auto [04/07/2018] [ 495720] Wondershare Application Framework Service (WsAppService) . (.Wondershare.) - C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe [MD5.783917D7B24034A340ADA00A6D916B1D] - (.Wondershare - Wondershare Passport.) -- C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe [495720] [PID.3404] HKLM\SOFTWARE\Wondershare HKLM\SOFTWARE\WOW6432Node\Wondershare HKCU\SOFTWARE\Wondershare HKU\S-1-5-21-1646076482-1091194641-2789212240-1001\SOFTWARE\Wondershare O43 - CFD: 29/07/2018 - [] D -- C:\Program Files (x86)\Wondershare O43 - CFD: 29/07/2018 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare O43 - CFD: 29/07/2018 - [] D -- C:\ProgramData\Wondershare O43 - CFD: 29/07/2018 - [] D -- C:\Users\melod\AppData\Roaming\Wondershare O43 - CFD: 29/07/2018 - [] D -- C:\Users\melod\AppData\Local\WonderShare Fin ---\\ LOGICIEL. (0) ---\\ SERVICE. (1) ABSENT Service: WsAppService [WsAppService.exe] ---\\ TÂCHE PLANIFIÉE. (0) ---\\ NAVIGATEUR INTERNET. (0) ---\\ EXPLORATEUR ( Dossiers, Fichiers ). (29) DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\adobegc.log DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\aria-debug-10072.log DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\aria-debug-2888.log DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\aria-debug-4520.log DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\aria-debug-556.log DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\aria-debug-7444.log DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\aria-debug-8692.log DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\aria-debug-9228.log DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\aria-debug-9500.log DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\StructuredQuery.log DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\TWAIN.LOG DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\2C3C.tmp DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\2E40.tmp DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\wct76B.tmp SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\melod\AppData\Local\Temp\~nsuA.tmp DEPLACÉ Fichier Temp: C:\Users\melod\AppData\Local\Temp\2C3C.tmp.zip SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\melod\AppData\Local\Temp\scoped_dir2336_8877 SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\melod\AppData\Local\Temp\scoped_dir7024_2669 SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\melod\AppData\Local\Temp\scoped_dir7728_6683 SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\melod\AppData\Local\Temp\scoped_dir8292_3854 SUPPRIMÉ Dossier : C:\Users\melod\AppData\Local\Google\Chrome\User Data\Default\File System\024 SUPPRIMÉ Dossier : C:\Users\melod\AppData\Local\Google\Chrome\User Data\Default\File System\025 SUPPRIMÉ Dossier : C:\Users\melod\AppData\Local\Google\Chrome\User Data\Default\File System\Plugins DEPLACÉ Fichier Service: C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe SUPPRIMÉ Dossier : C:\Program Files (x86)\Wondershare SUPPRIMÉ Dossier : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare SUPPRIMÉ Dossier : C:\ProgramData\Wondershare SUPPRIMÉ Dossier : C:\Users\melod\AppData\Roaming\Wondershare SUPPRIMÉ Dossier : C:\Users\melod\AppData\Local\WonderShare ---\\ REGISTRE ( Clés, Valeurs, Données ). (14) SUPPRIMÉ Valeur Run: Adobe Creative Cloud [HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\] SUPPRIMÉ Clé CMH: HKLM64\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 [WinRAR321] SUPPRIMÉ Clé CMH: HKLM64\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 [WinRAR326] SUPPRIMÉ Valeur FirewallRules: {A26A7FC8-9116-4BDC-99F2-CFB9AA666445} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules] SUPPRIMÉ Valeur FirewallRules: {F7F1EDE8-64CD-43F6-A2E3-020C97E464C2} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules] SUPPRIMÉ Valeur FirewallRules: {EB6B8EB5-979D-41BF-A6F4-D3D8F44272C9} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules] SUPPRIMÉ Valeur FirewallRules: {112E0087-875D-4F81-A823-223253DC587C} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules] SUPPRIMÉ Valeur FirewallRules: {BC683DA2-A4F7-4835-99D6-C892BFF34003} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules] SUPPRIMÉ Valeur FirewallRules: {D97899F8-904A-43BB-977B-7CF15EDF0E48} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules] SUPPRIMÉ Clé: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} [{B41DB860-8EE4-11D2-9906-E49FADC173CA}] SUPPRIMÉ Clé: HKLM\SOFTWARE\JavaSoft [JavaSoft] SUPPRIMÉ Clé: HKLM\SOFTWARE\Wondershare [Wondershare] SUPPRIMÉ Clé: HKCU\SOFTWARE\Wondershare [Wondershare] ~ EmptyProxy: Aucune modification. ---\\ COMMANDE. (5) ~ EmptyCSID: Dossiers CLSID vides supprimés (0) ~ EmptyFlash: Fichiers Temporaires supprimés. (2) ~ EmptyTemp: Dossier Local temp partiellement vidé (20) ~ EmptyTracing: Clés tracing supprimées (5) ~ EmptyPrefetch: Fichiers Prefetcher supprimés (319) ---\\ NON TRAITÉ. (1) [MD5.783917D7B24034A340ADA00A6D916B1D] - (.Wondershare - Wondershare Passport.) -- C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe ~ Le système a été redémarré. ***** ~ Fin de rapport terminé en 00h01mn12s